近期数据泄露频发 企业应严密防范

本篇文章1068字，读完约3分钟

据外国媒体报道，为电话巨头verizon工作的以色列公司透露，数百万verizon客户账户面临风险。由于供应商nice系统员工的人为错误，数百万条用户信息被公开放在互联网上，任何人都可以下载，包括许多敏感数据，如个人客户姓名、地址、电话号码和帐户密码。

Verizon表示，该公司向供应商nice系统提供了一些数据来执行这项工作，并授权nice系统在该项目中设置aws存储。然而，当时，尼斯系统的一名员工错误地配置了存储在亚马逊网络服务(aws)服务器上的客户数据，允许外部访问和下载。据威瑞森公司人员称，6月底，upguard的研究人员向威瑞森公司通报了此次泄漏事件。

在世界的另一边，印度运营商reliance jio也遭遇了用户数据泄露。据报道，magicapk网站上有超过1亿用户的个人数据被泄露，包括姓名、手机号码、电子邮件地址、sim卡激活日期，甚至aadhaar号码(身份信息)。这一事件也成为印度运营商历史上最大的用户数据泄露事件。据透露，一名计算机应用专业的硕士研究生黑进了印度的移动通信运营商。

目前，数据泄露主要有两个原因:黑客攻击和人员泄露。由于当今互联网时代网络边界模糊，内外难以区分，因此难以准确保护私人数据。结合几个因素，本文介绍了数据泄露的几种情况:

1.外部黑客攻击

目前，勒索软件攻击猖獗，各种各样的变化就像星星。企业中的许多计算机在浏览电子邮件和下载应用程序时，无意中成为了黑客的肉鸡。在此之前，万能可和彼佳可已成为普遍现象。黑客的窃取和攻击已经成为全世界的头痛。

2.内部人员离开公司导致信息泄露

随着经济的快速发展，人们快节奏的生活和工作规则已经形成，人们在公司之间的流动性也逐渐增加。根据密歇根州佩诺蒙研究所(Pernamon Institute)的研究报告，结果显示，前雇员窃取的公司信息对竞争对手来说很有价值，67%的人表示，他们利用前雇主的商业秘密、敏感信息和专利信息来帮助他们在新公司站稳脚跟。

3.内部人士无意泄露秘密

就像美国电信运营商verizon数百万用户的信息泄露事件一样，只有员工的误操作导致了服务器的错误配置，泄露了用户的私人数据。这种事件不是员工故意的，而是员工自身缺乏数据安全意识，也许是一个小小的疏忽，使得私人数据在网上满天飞。

提醒企业，要实现数据安全，首先要提高数据安全管理能力，积极与厂商合作，采用隔离、智能识别、数据加密等多种技术手段，满足存储、传输、终端、云等多种应用场景下的数据泄漏防护要求。二是加强员工安全意识培训，从多方面提高企业安全管理能力。