2023即将落幕,这一年,互联网世界并不平静。
国外国内各类网络安全事件层出不穷,但今年重点值得被关注的就是各类数据泄露事件,不仅影响大、范围也更广,下面简单盘点了2023年五起典型的数据泄露事件。
案例一:周海媚病历遭泄露
2023年12月12日,周海媚工作室对外发布讣告,周海媚因病医治无效,于2023年12月11日去世,享年57岁。当晚,疑似周海媚的电子病历截图在社交媒体流传。该网传图片中,周海媚于北京市顺义区某医院的急诊科抢救,其年龄、病状、病史等个人信息清晰可见,“周海媚病历疑被泄露”登上微博热搜。
案例二:宏碁160 GB敏感数据遭泄露
2023年3月8日,中国台湾的大型科技企业宏碁公司(Acer Inc.)确认,黑客Kernelware入侵了其的一台服务器并窃取了160GB机密数据,泄露数据包括机密幻灯片和演示文稿、技术手册、数字产品密钥、ISO文件、Windows系统部署映像文件等。
案例三:广西北海一公司约22万个人信息泄露,被罚款20万
2023年8月,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。该公司在日常工作中收集了个人和企业等大量公民信息,但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。广西北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定,对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。
案例四:国内某企业2000多万条地图数据遭数据公司盗取
2023年5月,某提供导航服务的公司报案称,发现有人利用技术手段盗取公司服务器内全国的导航地图信息数据,并在论坛中售卖,导致公司直接经济损失约21万元。事件起因为犯罪嫌疑人非法爬虫盗取平台数据2000余万条,并私自将非法爬取的“盗版”数据于论坛售卖。
案例五:因数据泄露,南昌某高校被罚款80万元
8月17日,南昌公安网安部门发现南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。经查,涉案高校未建立全流程数据安全管理制度,未采取技术措施保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。根据《数据安全法》第四十五条规定,对该学校作出责令改正、警告并处80万元罚款的处罚,对主要责任人作出5万元罚款的处罚。
罗列这些数据泄露事件的主要是想强调一个事实,随着信息技术的迅速发展,企业的信息化程度越来越高,网络安全问题也日益凸显。现在的企业更容易受到网络攻击和数据泄露的威胁,而一旦出现安全事件造成重大影响,企业需要承担行政、民事、刑事等不同责任。
基于以上的这些案例就能看出,企业落实等级安全保护制度的重要性。
企业的信息系统有收集、储存用户信息的,都需要进行等保建设,以此来整改提升系统的安全防护能力,降低被攻击的风险。若不然一旦被攻击,信息很可能会泄露,用户信息乃至国家安全都可能遭到威胁。
《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
就拿前面提到的案例一:周海媚病历遭泄露事件来说:
虽然整个数据泄露事件是由个人导致的,但是2023年10月9日,国家卫生健康委制定并发布《患者安全专项行动方案(2023-2025年)》明确规定,医院必须保障诊疗信息安全。医院需要提高对信息安全的重视程度,按要求对医疗机构内部的信息系统采取信息安全等级保护措施,加强账号信息和权限管理,定期开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查,防止数据泄露、毁损、丢失,严禁任何人擅自向他人或其他机构提供患者诊疗信息。同时,做好信息系统容灾备份,建立信息系统应急处置预案,并制定医院信息系统局部或全部瘫痪状况下临床运行处置预案。此次事件,主要是医院对内部人员管理培训不善,导致的内部信息泄露。
网络安全不是事后措施,作为企业来说,网络安全的整个思维模式都需要转变。管理团队要意识到网络安全的重要性,并且把安全纳入企业的年度计划中去执行。对于符合要求需要落实等级安全保护制度的企业,是需要按照规定做等保的,一是等级保护是法律法规和监管要求的要求,二是等级保护可以帮助企业识别信息安全风险并采取适当的防护措施,三是等级保护可以提升企业的竞争力和声誉。
关于等保等级安全保护的具体流程可以查看蓝队云提供的等保合规安全解决方案。
对于一些达不到要求的中小企业来说,也需要采取适当的网络安全策略,来保护网络安全和数据安全,比如现在很多企业会选择直接购买安全厂商提供的安全服务,来提升整体信息系统的安全性。常见的比如蓝队云提供的安全运维服务。
蓝队云为企业级用户提供的7*24小时网络与信息安全运维服务,资深安全专家提供安全加固、漏洞扫描、网络安全检测、应急响应等一站式安全运维服务,旨在构建用户安全防线,主动防御,减少安全隐患,为用户创造管家式的服务体验。
实施内容包括:
该服务根据用户实际情况选择套餐服务,打通安全运维服务闭环,包含事前预警-事中检测-事后应急,为用户提供高标准、更完善的安全运维服务体验,全力保障系统的网络与信息安全,让用户更省心。
蓝队云是成立了十多年的专业云计算和网络安全服务商,拥有一支经验丰富的网络安全服务团队,先后承担了南博会、COP15、国际旅交会、中老铁路开通仪式等国际型会议的网络安保任务,服务于政府、事业单位、互联网、电商、金融等各行业用户10000+,深度定制全行业安全解决方案2000+,欢迎广大企业了解和体验我们的服务。返回搜狐,查看更多