利发娱乐官方

客服熱線:400-820-2885 800-820-2885

INDUSTRY INFORMATION行業資訊

【天璣安全】2016信息安全事件大盤點 人為因素成罪魁禍首
作者: 來源: 2018-08-30

數據信息安全是任何國家、利发娱乐官方、部門、行業都十分重視的問題,進入網絡時代后,數據信息安全保障工作的難度大大提高。數據信息安全已經成為各行業信息化建設中的首要問題。

封面.jpg



2016信息安全事件大盤點


— 1月 —

美國最大的有線電視公司時代華納疑似被黑,32萬客戶數據泄漏;
凱悅集團旗下的627家連鎖酒店中318家酒店遭到惡意軟件入侵;
知名網絡安全公司FireEye警告:蘋果App Store逾千應用存漏洞,或泄露用戶隱私;
保監會發函通報信誠人壽存在內控缺陷,要求進行整改;


— 2月 —

淘寶遭遇黑客攻擊——黑客企圖訪問淘寶2000萬活躍賬戶;


— 3月 —

新型安全漏洞“水牢漏洞”威脅我國十余萬家網站;


— 4月 —

土耳其重大數據泄露事件,5000萬公民信息被泄露;

美國最大的電信運營商Verizon公司150萬客戶記錄遭泄露;
小米MIUI合作版 ROM存篡權漏洞,可任意獲取重要數據;


— 5月 —

1.5萬名jeep車主信息遭到泄露;
俄國黑客盜取2.73億郵箱信息以1美元價錢販賣;


— 6月 —

MySpace 4.27 億數據泄漏,或成互聯網史上最大規模的密碼泄露事件;


— 7月 —

美國班納健康中心370萬患者信息遭泄露;
某婦幼保健院的六千嬰兒視頻泄露,新生兒信息安全成隱患;


— 10月 —

MongoDB再出安全事故 5800萬商業用戶信息泄露;
257萬條公民銀行個人信息被泄露 銀行行長賣賬號;


— 11月 —

美國最大成人交友網站4.12億帳號信息泄露;


— 12月 —

京東12G數據包在黑市反復售賣,包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個項目,數據多達數千萬條。


人為因素成信息安全最大安全隱患

據普華永道統計數據表明,在所有的計算機安全事件中,信息安全隱患主要源于以下幾個方面:


 官網1.jpg

信息安全隱患來源分布圖


根據美國CSI/FBI的調查顯示,將近60%的離職者或被辭退者在離開時會攜帶企業數據。Ponemon研究所進行的一項最新研究調查顯示,內部泄密已經成為企業數據外泄的頭號原因,而黑客僅位列第五。
上述信息安全隱患來源屬于管理方面的原因比重高達70%以上, 而這些安全問題中的95%是可以通過科學的信息安全管理來避免,建設信息防泄漏體系,助企業砌起保護墻。


建立全面的信息防泄漏體系,天璣科技唱響四部曲
 

官網2.jpg

天璣科技信息安全建設四部曲


Step1:事先預防,控制管理。要建立以實現防范為主的安全管理系統,全方位保護敏感數據,企業需嚴格遵循數據訪問授權和審批管理,做到數據庫管理員的職責分離,并限制特權用戶的權限,同時禁止任意的非法訪問行為,如基于規則訪問控制和多因素的訪問控制,并區分敏感數據,從而防止旁路應用程序。
Step2:事中審批,關鍵操作授權和審批。以事中授權和流程審批制度,進一步保障“關鍵數據”的訪問安全。企業通過規則配置的方式來識別不合法的關鍵數據操作,每次“關鍵數據訪問”的操作,都需按照嚴格的執行授權,并授權到人。
Step3:事中通知,訂閱和告警管理。及時發現非法訪問或操作關鍵業務數據,并第一時間告警及提示信息管理者,以及提供自定義訂閱敏感事件告警通知管理,為安全管理者掌握誰在什么時間、地點、用什么應用對關鍵數據做了哪些操作。
Step4:事后審計,追蹤和發現提供審計威懾力。通過各級別的審計行為追溯能力,提供詳細的審計報表,并針對海量審計信息進行篩選,定位準確的事件,為懲戒提供精細的證據。