首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 运营 >> 正文

数据泄露泛滥成灾 企业客户数据安全该如何保障?

2018-04-26 10:38:04  CCTIME飞象网  

最近关于数据泄露的事件可谓“一波未平一波又起”。上月末,Facebook 5000万用户数据泄露的事件还没有解决,4月23日曝出的外卖平台数据泄露又一次刺激着大众的神经,数据精确到订餐人的姓名、地址、订餐平台、订餐次数等详细信息,若被别有用心的人加以利用,后果极为严重。

其实,近年来各界对于信息安全工作已经越来越重视了,《网络安全法》的发布,媒体对于信息安全的宣贯等。但伴随着移动互联网的飞速发展,网络与生活几乎融为一体,数据的搜集无时无刻不在发生,但数据的保护只要有一点疏漏,就有可能造成极大的影响,特别是企业而言,平台数据一旦泄露往往规模极大,需要进行重点防范。

找准数据泄露途径,有的放矢

据中国国家信息安全测评认证中心调查显示,信息安全的现实威胁主要是内部信息泄露和内部人员犯罪,由病毒和外来黑客引起占比较小。具体而言,包括公司内部人员倒卖、黑客入侵以及数据最底端传递环节如快递员卖单等。

对于公司内部人员倒卖信息,这是最难杜和防范的。由于各种利益的诱惑,管理者或者有机会接触数据的员工私下把客户的数据卖给第三方(各种广告商和黑产),这些数据大多按照真实和丰富程度,按条计费出售。比如此次外卖平台数据泄露事件,虽然每条个人信息售价不到一毛钱,但庞大的数据量会带来可观的经济利益。

对于黑客入侵类型,此类主要是因为网站或者系统存在漏洞,黑客有机可乘,入侵到系统后台,接触到客户数据。此类数据在市场上流通的特征是便宜,基本上数据里面会包含密码或者哈希。比如,在暗网里面出售的非常著名的雅虎的数据库,雅虎几乎是被扒了一层又一层,其用户完全没有信息安全可言。

在数据最底端传递环节,如快递员卖快递单,外卖小哥卖外卖单,这些单据上的个人信息,与前面两种相比,价值虽然低,但是伤害却不小,可以做到极其精准的打击。如果想获取某人的住址或者电话,只要找对应的服务人员(该区域的快递员或者外卖员)几乎都能买得到。

加强系统安全结构设计,有效隔离

信息泄露随时可能发生,对于企业而言,应该做到在整个业务流程的开始环节,就把安全因素考虑进去。具体而言,在总体架构设计阶段,有明确的授权管理要求、用户认证要求、日志审计要求等。对于互联网应用,应当明确网络安全、应用安全、数据安全相关的安全防护手段。

常见的安全设计有以下三点:在技术架构上,应采用分层的架构,实现对底层业务逻辑进行有效隔离,避免将底层实现细节暴露给最终用户;在部署架构上,应采用应用服务器、数据库服务器分离的部署模式,即我们经常说的站库分离的思想,优点是在应用服务器被攻击时,不会导致核心应用数据的丢失。在外部接口设计方面,应采用最小接口暴露的原则,避免因开发不必要的服务而带来的安全隐患。

除设计架构时考虑安全之外,还需要在编写代码时引入安全概念。开发人员在日常编码中应该要注意不要出现SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见Web漏洞。随时关注重大漏洞,特别是Apache Struts2这类带有RCE(远程命令执行)的漏洞,及Discuz、WordPress等第三方应用的漏洞。项目上线前,有条件的客户最好做一下黑白盒安全审计。

整个系统的运营,也起到了非常关键的作用。运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接对最底层的服务造成影响,而现在的自动化运维经常会因为一台机器出问题,导致一批机器出现问题。一个运维漏洞的出现,通常反映了一个企业的安全规范、流程或者是这些规范、流程的执行出现了问题。

此外,安全管理的重要性也需要引起注意。通常情况下,造成安全问题并非是安全技术的缺陷,更多的是安全规范、标准流程覆盖不全的情况,如新业务、第三方业务、收购的业务,运维体系还未统一,运维安全建设没有及时跟上;即使在安全规范和流程覆盖完全的情况下,在具体的执行上也会出现一系列问题。

金山云完备安全保障机制 守护数据安全

当前,数据安全形势日益严峻,对于很多企业来讲,它们的业务核心就是数据,一旦信息泄露,往往面临的就是巨额的赔偿、业务受损、被低价收购,甚至现实生活中的人身安全等问题。因此,除了系统安全建设及运营外,寻求专业的合作伙伴来提高自身的安全防范能力,也是众多企业的重要选择。对此,金山云提供了一整套完善的安全保护机制,来有?/div>

编 辑:马秋月
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
分享通信董事长蒋志祥:积极为“5G世界看中国”努力奋斗
精彩专题
MWC19 上海 - 智联万物
2019年世界电信和信息社会日大会
中国电信5G创新合作大会
2019年世界移动大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2019 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像