九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 黑客嫌100万美元太少,上市企业敏感数据遭泄露
    黑客嫌100万美元太少,上市企业敏感数据遭泄露
    2023-10-19

    近日,全球最大的经销商巨头CDW ,遭黑客入侵因勒索金额谈判破裂黑客泄露其敏感数据。

    黑客要价8000万,企业只付了100万。

    CDW专为商业、政府、医疗和教育提供技术解决方案,因此数据价值非常高。

    勒索团伙Lockbit在入侵CDW后索要8000万美元赎金,而CDW仅支付了100万美元。这让黑客非常恼火并表示:身价200亿美元的纳斯达克上市企业仅支付100万美元赎金,对他们来说具有侮辱性,并称如果对方不继续支付足额赎金,将在10月12日结束后公布所窃取的数据,且不再进行任何谈判。

    随着10月12日的最后期限已过,Lockbit 在其网站上泄露了大量敏感数据,泄露数据涉及员工徽章、审计、佣金支付数据和其他帐户相关信息。

    此事也为广大企事业单位敲响了警钟。尤其是在当前数字时代下,数据已成为当今最有价值的资源,而一些企事业单位的安全防护却并未跟上。

    我国极为重视企业机构数据安全方面的问题,有关部门已推出多项规定。

    国家工信部提出,针对数据防泄露、防篡改、防窃取等传统数据安全保障需求,进一步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护和管理水平。针对数据安全监管需求,进一步强化监测预警和应急处置技术研究,提升智能风险分析、威胁预警和自动化事件处置能力。

    互联网企业、政府机构等关键行业往往数据存储集中,触及敏感数据的员工较多,极易发生数据泄露。所以,保护数据安全首先必须对数据进行加密处理,同时还要通过技术手段加强对数据,对员工的管理措施,才能确保数据从使用到存储全周期的数据安全。

    企业保护数据安全的具体措施如下:

    一、本地部署数据

    将数据部署在企业内部,可以让所有数据均由企业掌控。

    二、数据加密存储

    数据加密是一种常用的数据安全保护手段。通过对重要数据进行加密,可以有效防止数据在传输和存储中被非法获取和篡改。

    三、数据容量备份

    数据加密备份是重中之重,有效备份可以减少数据丢失或恶意加密带来的损失。

    四、数据权限管控

    政企防患“内鬼”,仅对数据加密是不够的,数据的管控是防止数据泄露的关键。同时,数据需要分级分类管理,每个部门享有独立空间,杜绝数据相互读取。

    根据国内各大信息安全法规要求,企业须通过加密、终端安全管控等技术方案加强数据信息的保护。

    商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

    对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。

    友情链接: