客服热线:400-820-2885 800-820-2885

INDUSTRY INFORMATION行业资讯

【天玑安全】2016信息安全事件大盘点 人为因素成罪魁祸首
作者: 来源: 2017-02-15

数据信息安全是任何国家、政府、部门、行业都十分重视的问题,进入网络时代后,数据信息安全保障工作的难度大大提高。数据信息安全已经成为各行业信息化建设中的首要问题。

封面.jpg



2016信息安全事件大盘点


— 1月 —

美国最大的有线电视公司时代华纳疑似被黑,32万客户数据泄漏;
凯悦集团旗下的627家连锁酒店中318家酒店遭到恶意软件入侵;
知名网络安全公司FireEye警告:苹果App Store逾千应用存漏洞,或泄露用户隐私;
保监会发函通报信诚人寿存在内控缺陷,要求进行整改;


— 2月 —

淘宝遭遇黑客攻击——黑客企图访问淘宝2000万活跃账户;


— 3月 —

新型安全漏洞“水牢漏洞”威胁我国十余万家网站;


— 4月 —

土耳其重大数据泄露事件,5000万公民信息被泄露;

美国最大的电信运营商Verizon公司150万客户记录遭泄露;
小米MIUI合作版 ROM存篡权漏洞,可任意获取重要数据;


— 5月 —

1.5万名jeep车主信息遭到泄露;
俄国黑客盗取2.73亿邮箱信息以1美元价钱贩卖;


— 6月 —

MySpace 4.27 亿数据泄漏,或成互联网史上最大规模的密码泄露事件;


— 7月 —

美国班纳健康中心370万患者信息遭泄露;
某妇幼保健院的六千婴儿视频泄露,新生儿信息安全成隐患;


— 10月 —

MongoDB再出安全事故 5800万商业用户信息泄露;
257万条公民银行个人信息被泄露 银行行长卖账号;


— 11月 —

美国最大成人交友网站4.12亿帐号信息泄露;


— 12月 —

京东12G数据包在黑市反复售卖,包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个项目,数据多达数千万条。


人为因素成信息安全最大安全隐患

据普华永道统计数据表明,在所有的计算机安全事件中,信息安全隐患主要源于以下几个方面:


 官网1.jpg

信息安全隐患来源分布图


根据美国CSI/FBI的调查显示,将近60%的离职者或被辞退者在离开时会携带企业数据。Ponemon研究所进行的一项最新研究调查显示,内部泄密已经成为企业数据外泄的头号原因,而黑客仅位列第五。
上述信息安全隐患来源属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免,建设信息防泄漏体系,助企业砌起保护墙。


建立全面的信息防泄漏体系,天玑科技唱响四部曲
 

官网2.jpg

天玑科技信息安全建设四部曲


Step1:事先预防,控制管理。要建立以实现防范为主的安全管理系统,全方位保护敏感数据,企业需严格遵循数据访问授权和审批管理,做到数据库管理员的职责分离,并限制特权用户的权限,同时禁止任意的非法访问行为,如基于规则访问控制和多因素的访问控制,并区分敏感数据,从而防止旁路应用程序。
Step2:事中审批,关键操作授权和审批。以事中授权和流程审批制度,进一步保障“关键数据”的访问安全。企业通过规则配置的方式来识别不合法的关键数据操作,每次“关键数据访问”的操作,都需按照严格的执行授权,并授权到人。
Step3:事中通知,订阅和告警管理。及时发现非法访问或操作关键业务数据,并第一时间告警及提示信息管理者,以及提供自定义订阅敏感事件告警通知管理,为安全管理者掌握谁在什么时间、地点、用什么应用对关键数据做了哪些操作。
Step4:事后审计,追踪和发现提供审计威慑力。通过各级别的审计行为追溯能力,提供详细的审计报表,并针对海量审计信息进行筛选,定位准确的事件,为惩戒提供精细的证据。