据外媒报道:俄罗斯非政府信息文化的创始人之一Lvan Begtin发现俄罗斯多个政府网站泄露公民信息。
Begtin在一篇博客文章中表示:他调查了政府在线认证中心、50家政府门户网站及政府机构使用的电子招标平台。他发现其中有23个网站泄露了个人保险号SNILS,14个网站泄露了护照信息。
Begtin表示,共有225万俄罗斯公民的数据可也在网站上找到,且任何人都可以下载。这些网站泄露的数据还包含:全名、职位工作地点、电子邮件、税务识别号等等。有些数据甚至可以直接从谷歌搜索政府网站上的开放WEB目录中找到。
他表示,她在八个月前就联系了俄罗斯负责数据隐私的政府机构Roskmnadzor,但该机构并没做任何措施。Begtin与俄罗斯新闻网站RBC分享了他的发现,RBC随后发表了一篇深度揭露文章。据称,泄露的信息中还包括几名俄罗斯政府高官护照和个人信息,其中有俄罗斯杜马副主席AlexanderZhukov、钱副总理ArksdyDvorkovich和前副总理Anatoly Chubais.
研究人员认为,造成此次泄露的原因有政府处理文档管理操作不一致,IT人员不专业、内部监控解决方案缺乏以及没有重视网络安全防护。大数据时代,数据无疑是个人和企业最重要的资产之一。对个人而言,如果用户信息数据外泄,黑灰色产业便可利用他人身份证号、手机号、邮箱、家庭住址等真实信息注册虚假身份,进行违法犯罪活动;对企业而言,屡屡发生的客户数据泄露事件向企业后台的数据安全防护机制发起了挑战,如何通过技术手段实现对数据安全和隐私保护成为值得探讨的问题。面对大数据时代数据泄露事件频频,中国企业下一步该如何走?
1. 管理规范化
系统功能复杂,业务数据敏感,保密级别比较高,并且对不同管理人员的权限、角色要求都不尽相同,为了保证安全管理,避免内部管理中出现安全问题,建议作如下要求:严格划分管理人员的角色及其对应的权限,避免一权独揽,引起安全隐患。
2. 及时检查网站程序安全,安装程序补丁;
做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理;
3.企业应针对数据安全,增加管控措施
除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。
企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
企业应当为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效的当中间人的攻击,大大提升安全性。同时,相对于没有部署SSL证书的网站,部署SSL证书的网站会更吸引客户产生交易,毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。数安时代GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
领取优惠
提交成功!