資料洩露事件頻發 實則內部安全建設更重要

【賽迪網訊】隨著資訊科技的急速發展，萬物互聯已經成為現實，人和裝置間的互動變得更為緊密和頻繁。人所產生的各類資料被機器進行採集、整合和分析，為人們更高效、更智慧、更科學的服務。資料所帶來的巨大的經濟價值和社會價值讓無數人心動不已，在利益的驅使下讓資料的安全面臨嚴重的問題。

11月29日戴爾公司宣佈他們在2018年11月9日檢測到系統中發生了未經授權的行為，攻擊者試圖從戴爾公司的站點中盜竊戴爾公司的客戶資訊。客戶的資訊包含姓名、電子郵件地址和登入密碼。

在戴爾公司發表的安全公告中表示，經過公司調查沒有透露任何資訊被盜，但是戴爾公司決定對所有Dell.com帳戶進行強制重置，雖然這一做法可以及時防止資料的洩露，但小編覺得這種簡單暴力的做法確實欠妥。

無獨有偶一天之後，萬豪酒店集團釋出公告稱，集團資料庫系統遭到黑客入侵，包括使用者姓名、郵箱、信用卡、郵件地址在內的客戶個人資料資訊均被黑客盜走，據報道稱該事件是由集團內部系統存在漏洞導致的，可能涉及大約5億名客人。

兩起資料洩露事件涉及範圍之廣、資料量之大確實讓人震驚。資料的收集使得企業提升了服務質量，但也讓具有商業價值的資料資訊面臨來自網際網路的安全威脅。這些威脅不僅來自於企業外部，企業內部同樣存在資料洩露的安全隱患。

根據相關調查報告則顯示，85%的資料洩露是源於內部威脅，內部威脅讓傳統以防外為主的網路安全解決方案毫無作用。內部人員相比外部攻擊者有著天然的“優勢”，一方面自身熟悉企業內部的辦事流程與系統體系架構，另一方面企業不完善的許可權管理與內部監管也會給內鬼帶來可乘之機。

時代在進步，安全威脅的形態也在快速迭代，為了防禦外部攻擊企業可以選擇較為成熟的安全解決方案。而面對內部威脅則需要企業加強對員工的網路安全教育，避免無意中造成的損失；同時完善企業內部的許可權管理，做好行為記錄和行為管理。

在數字化的大潮中企業享受到了資料帶來的甜蜜，同樣也應重視其存在的風險。企業在資訊化建設過程中，需摒棄傳統的IT架構，在尋求邊界安全防護、資料加密與資料完整性的同時，內部風險的控制同樣重要。防守外部攻擊，抵禦底部威脅，做好這兩點才能真正實現防禦資料洩露事件的發生。