在十四五规划中,网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,网络安全、数据安全的重要性不断提升。
据统计,2020年我国网民规模为9.04亿,而手机网民规模为8.97亿。在互联网的加持下,我们生活、工作的便利性极大的提高。我们可以通过网络直播、聊天、购物、远程办公……但是数据泄露问题也愈加明显。我们的个人信息可能正在黑产市场上被倒卖,企业机密信息在毫无察觉的情况下被非法使用。数据价值越来越高,受利益的驱使,数据泄露事件时有发生。6月到了,在过去的半年中,发生了哪些重大数据泄露事件呢,今天我们一起来盘点一下(时间以媒体报道时间为统计点)。
1月
- 30人贩卖6亿条个人信息获利800余万
镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。
- 巴西的一个数据库30TB数据被破坏,2.2亿人受影响
黑客免费公开泄露包含超过7700万条Nitro PDF用户记录数据库。包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗。
- 日产公司近20GB源代码遭到泄露
- Clubhouse音频数据遭黑客窃取
- 数据分析公司Polecat遭重大安全事件,近30TB业务数据被破坏
调查显示,数据分析公司Polecat服务器上存储着可追溯至2008年的大量业务记录。服务器中存放有员工用户名与密码、超过65亿条推文、收集来自各个网站及博客的超过10亿篇帖子以及社交媒体记录。
- 印度800万核酸检测结果泄露
泄露的检测报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息,研究人员推断泄露的核酸检测报告数大约在800万。
- 航空运输数据巨头SITA遭黑客袭击,多家航空乘客个人数据造泄露
根据公开报道,2020年全球数据泄露的平均经济损失为1145万美元,由此可见,国内外数据安全的形势不容乐观。
Verizon最近发布了《2021年数据泄露调查报告》,报告显示85%的数据泄露涉及人的因素。
办公APP、手机APP等新的应用场景不断出现,我们面临的网络环境更加复杂。怎样在不影响业务应用的情况下,解决数据在存储、使用与跨境流动环节中的安全,对数据安全构成新的挑战。根据上面Verizon发布的《2021年数据泄露调查报告》, 显而易见,人才是数据泄露事件的主要因素。
数据安全保护的建议
传统的数据安全模型基于边界防护,采用“修城墙”似的方式应对已知威胁,比如采用防护墙、IPS/IDA、隔离产品等。但是随着数据的云化,远程办公的盛行,网络已经没有明显的边界,基于“筑墙”的传统安全防护手段逐渐失去作用,很多数据其实是在所谓的”安全管道“中“裸奔”。传统数据安全最明显的一个瑕疵是强调通过技术手段来加强安全防护,而忽略了“人”的主导作用。人是所有数据泄露行为的主导者,人是数据防护中最薄弱的环节。基于原因,我们建议以“人”为中心,数据安全治理体系(DSG),自上而下地对数据全生命周期进行管理。
