文章引自: 信息防泄露大讲堂
2022年已经过去,纵观此前一年,可以看到国内外数据安全事件仍然频繁发生,数据安全风险也越来越高,根据相关数据统计,2022年已经披露的数据泄露事件,不管从规模上,还是从平均对每个单位造成的损失上,都创了新高。
回看2022年国内发生的数据泄露事件,可以看到涉及的行业领域更加广泛,细究其中的数据泄露原因,服务器数据被非法访问窃取的问题仍然突出,企业内部员工利用职务便利盗取机密也让企业蒙受巨额损失。对去年的数据泄露事件进行盘点,能更好了解信息安全态势,也能感知其中的警示信号。
1、离职副总从原公司挖人拷贝“魔力宝贝”游戏源代码,获利两千万
2022年7月,警方破获一起侵犯知名手机游戏著作权案,上海某网络科技有限公司受委托开发的一款名为《魔力宝贝回忆》V1.0的游戏,在开发完成、准备上线运营之际,却被其他公司盗取代码并提前上线运营,造成巨额经济损失。后经查明,犯罪嫌疑人正是该公司离职不久的副总张某成,他直接盗用老东家的游戏代码复制出类似的游戏,上线运营且盈利2300余万元。
2、学习通1.7亿条用户数据疑被泄露公安机关已介入调查
2022年6月,学习通APP被曝疑似发生1.7亿条学生信息遭泄露而登上热搜第一,学习通在大学的使用非常广泛,上课打卡、线上考试、上传作业等等,涉及大量学生个人隐私信息,学习通事件目前还在调查中,不少人还是担心个人信息会被不法分子非法利用。
3、盘锦银行因数据泄露风险被罚140万
2022年11月,据辽宁银保监局发布的89号行政处罚决定书显示,盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为,被罚140万元。
4、建行因信息安全问题责任人被禁业10年
2022年7月,上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示,中国建设银行上海市分行因在2018年4月至2018年10月,存在信息安全和员工行为管理严重违反审慎经营规则,被责令改正,并被罚款50万元。
5、某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚
2022年2月,北京某科技公司因爬虫窃密案被判处罚金人民币4000万元。该公司在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,涉及2.1亿余条个人信息。
5、某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚2022年2月,北京某科技公司因爬虫窃密案被判处罚金人民币4000万元。该公司在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,涉及2.1亿余条个人信息。
6、国内40多家金融机构数据被窃
2022年9月,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
7、平安人寿泄露4万条公民信息
2022年11月,据公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。
8、香港3家香格里拉酒店29万客户信息泄露
2022年10月,据香港媒体报道,香格里拉酒店集团的网络系统受到黑客攻击,其中3家位于中国香港,造成香港酒店29万个人资料泄露。香港安全专家表示:通过技术分析,黑客可能通过传送电邮,在超链接中加入“钓鱼程式”,窃取酒店系统内的资料。
9、中国台湾2300万公民信息泄露
2022年11月,据台媒报道,台湾地区政府系统遭黑客入侵,黑客在国外论坛公开出售2300万中国台湾民众数据,打包价5000万美元。
可以看到数据泄露已经渗透各个行业,很多都是系统服务器数据被窃取,不少企业也因为信息保护措施不完善而被惩处。内外信息安全时刻威胁着数据安全,而内部信息安全威胁正随着信息化的深度发展逐年攀升,研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关,上述不少事件也显示内部人员泄密的风险正成为数据保护的巨大隐患。
终端作为企业内外交互的重要环节,数量庞大且应用繁多,极易成为企业内网的突破点以及机密外泄的渠道,在终端部署加密措施以及规范终端操作行为,可以更好防范内外的信息泄露风险。IP-guard就是旨在帮助企业规范管理终端操作,保护核心机密安全,为企业提供信息防泄露(DLP)、终端安全管理、文档备份、操作审计、资产管理等终端服务,全面完善信息保护体系。保护数据安全既是保护自身核心竞争力,也是履行保护用户隐私安全的职责,面对不断变化的信息安全威胁以及更高要求的数据安全监管,IP-guard安全产品会继续为企业更完善、更有效的终端安全管理服务,帮助企业构建符合政策法规要求,能够高效保护机密数据安全的数据保护体系。