十年技术深耕细作

为您提供各行业互联网私人定制开发解决方案

免费咨询热线15890197308
新闻资讯
把握先机赢得挑战与世界同步
首页 新闻中心 网络安全

40%的SaaS数据无管理,存在重大安全隐患

来源:GDCA数安时代 发布时间:2021-09-30浏览:2152次

泰国的风景名胜世界闻名,除其他国家外,每年还有大批国内游客前往。就2019年就有4000万游客去了泰国旅游。近日,网络安全研究专家鲍勃·迪亚琴科(BobDiachenko)发现他的个人数据在线存储在未受保护的Elasticsearch数据库中,该数据库大小为200GB,包含超过1.06亿泰国游客的个人详细信息。这是在十年内去过泰国的任何外国人都可能在本次事件中暴露了他们的信息。甚至确认数据库中还包含他自己的个人信息。调查结果显示,暴露的游客信息包括:姓名、性别、居留身份、护照号码、签证信息、抵达日期、泰国入境卡号码...

泰国的风景名胜世界闻名,除其他国家外,每年还有大批国内游客前往。就2019年就有4000万游客去了泰国旅游。
近日,网络安全研究专家鲍勃·迪亚琴科(Bob Diachenko)发现他的个人数据在线存储在未受保护的Elasticsearch数据库中,该数据库大小为200GB,包含超过1.06亿泰国游客的个人详细信息。这是在十年内去过泰国的任何外国人都可能在本次事件中暴露了他们的信息。甚至确认数据库中还包含他自己的个人信息。
调查结果显示,暴露的游客信息包括:姓名、性别、居留身份、护照号码、签证信息、抵达日期、泰国入境卡号码。

2021年8月22日,迪亚琴科发现了未受保护的数据,并根据负责任的披露政策立即采取措施和提醒所有者。2021年8月23日,泰国方面采取了相关保护措施,对数据实施了保护。

我们要知道,虽然泰国方面采取了保护,但无法确定泄露的信息在被发现之前暴露的程度和时间,这些未加保护的敏感数据会被无限利用,或给近十年去过泰国的游客带来长期且不可预计的威胁。

这就是数据泄露的后果。数据保护不能等到泄露后再采取补救,因为,数据一旦泄露就会失控,影响巨大且不可估量,任何明文数据都可被无限制利用,而具有保护措施的密文数据对黑客来说则无计可施,所以敏感数据一定要进行加密处理。

政企应在数据泄露事发前,就要提前做好预防措施。因为我们不能预测企业泄露的时间,以及通过何种方式泄露的,所以,防护措施应在发生事发之前,提前部署。

企业应该加强哪些防护措施呢?

1.传输加密:保证邮件发送者身份真实性,确保电子邮件内容的完整性
邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。

2.数据加密:对交换数据进行加密,避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
3.数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

4.权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。
数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。
以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞或管理不当而发生泄露。
企业应该了解电子邮件安全威胁并教育用户理解这些威胁的性质,这可可帮助企业抵御日益具有干扰性和破坏性的网络攻击。电子邮件安全的重要方面是,虽然攻击者采用不同类型的策略来利用电子邮件,但攻击者利用电子邮件漏洞的动机与任何类型的网络攻击大致相同:窃取资金或中断目标企业的运营。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。