当前的很多应用都需要我们填写各类个人隐私信息,企业也因为业务需要收集了大部分人的数据信息,这些数据信息如果没有得到保护,将会给用户和企业带来非常大的隐患。近日韩国就发生了一起重大的数据信息泄露事件,在短短4年间高达80%的韩国国民的个人隐私信息被窃取,震惊了无数人!
终端数据被采集,韩国80%国民个人隐私信息被窃取!
据央视财经报导,韩国警方日前捣毁了一个黑客组织,逮捕并起诉了三名嫌疑犯,这个黑客组织在四年间共盗取了高达80%的韩国国民的个人隐私信息,并以此非法谋利。据韩国检方调查显示,这三名犯罪嫌疑人将黑客程序伪装成正品软件在网上传播,受害人在下载并安装这些软件后电脑会被植入黑客程序,犯罪嫌疑人就可以远程查看并采集这台电脑的所有信息。
此外,这个黑客组织还非法收集了此前韩国游戏运营商、通讯公司等泄露的大批用户个人信息,4年间以各种途径非法获取包括姓名、身份证号码、手机号码、家庭住址等在内的共74亿条个人信息,八成以上的韩国国民的个人信息都在其中,当中甚至还有不少中国公民的个人信息。
三名犯罪嫌疑人将这些非法盗取的个人信息进行打包销售、利用个人信息盗取用户的游戏币等,非法获利达1.4亿韩元,约合人民币82万元。目前韩国检方正在对案件进行进一步调查,并呼吁韩国民众及时修改网络账号密码、游戏账号密码等,以防止遭受经济损失。
上面韩国的新闻可以看到,非法分子运用伪装软件进入到企业内部,把终端电脑的数据全部带走,可见相关企业的信息保护措施并没有做好。这个事件虽然发生在韩国,但是对于国内的大部分企业来说未免不是一个警醒。现在终端应用在增多,对外交流的通道也变得更加多,具有安全隐患的应用,不法分子通过终端渠道由外部进入或者从内部带走数据变得更加容易。
终端数据泄露频繁,相关政策法规变严!
用户个人信息没有得到保护,不仅影响用户的日常生活,企业的信誉也会大打折扣,除此之外企业还要承担相关政策法规的惩罚,现在韩国就开始加大对个人信息泄露相关案件的处罚力度。在我们国内对于数据信息安全保护的要求和处罚条例也在不断的完善中,目前施行的《网络安全法》、《信息安全技术个人信息安全规范》等法律法规中就要求企业必须完善相关保护措施保证数据安全。
此外,等保2.0也于这个月正式施行了,等保2.0制度在原有等保1.0对数据安全的要求基本不变的情况下,对企业的数据保护能力如数据访问的审计、访问控制、加密等都有更明确要求。根据相关法规规定,企业未尽数据保护义务的不仅会面临罚款警告,情节严重的还会被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。
保护数据信息安全,加强终端防护措施!
不安全的终端应用对数据安全的威胁在很多数据泄露中已经有所体现,没有部署相应数据保护措施也会让他人能够轻易地带走机密信息。在保护数据安全时,对终端数据进行加密管理,对终端应用进行全面管控才能更好保障数据信息安全。
加密保护数据安全
加密技术可以直接对数据本体进行保护,没有相关的使用授权,是无法被打开查看使用,目前很多安全法规都把数据加密列为重要管控措施,IP-guard很多企业客户也已经应用IP-guard加密技术对数据信息进行加密保护,这些安全措施让企业的数据信息在企业内外部环境中都能得到持续性的保护。
管控终端应用风险
除了对重要文档进行自动加密外,我们还需要对终端应用各种风险进行管控。IP-guard三维智能信息防泄露解决方案是在加密的基础上结合终端操作管控、审计以及敏感内容识别的一体化终端安全管理方案,可以有效地帮助企业全面保护重要信息的安全,除此之外IP-guard文档云备份系统、安全网关、准入网关、安全U盘等还可以帮助企业从更多角度完善数据保护。
数据保护是随着自身发展而不断变化的,企业在发展业务,收集用户数据信息时,都需要同步跟进做好数据信息保护,这是保证用户数据及自身技术信息安全必不可少的措施,也是企业业务能够持续发展的重要保障,IP-guard也希望能助力更多企业保护数据信息安全。