“安全”与“漏洞”

在信息化的网络时代,各种失窃行为都已利用高技术、高科技的信息化手段进行非法活动,所以无论企业、个人以及国家,各行各业都高度重视数据资产的保护。频繁发生的泄露事件,一次又一次用刻骨的事实为信息安全管理敲响警钟。在互联网环境中,攻防对抗一直在进行,但很多时候还是存在安全上的漏洞,一直到事件彻底曝光之前,大多数管理者都处于一无所知的黑暗中……

国防部旅行记录暴露 遭黑客窃取

据美联社报道,五角大楼表示美国国防部的旅行记录因黑客攻击遭到了窃取,这些记录泄露了美国军方和文职人员的个人信息和信用卡数据。数据泄露可能影响了多达3万名五角大楼雇员。随着调查的继续,这一数字可能还会增加。黑客攻击可能发生在几个月之前,但直到最近才被发现。国防部仍在收集有关这起黑客攻击的规模、范围以及攻击者的信息。

数据泄露谁该承担责任?

五角大楼发言人约瑟夫·布奇诺中校表示,这起攻击针对的是一家商业供应商,而该供应商只为国防部雇员中的很少一部分人提供服务。黑客将目标放在承包商身上,是因为他们通常被认为是政府供应链中最薄弱的环节。在供应商的服务器系统中,往往存在明显的安全漏洞,让黑客有机可乘。

供应商面临的危险从哪来?
第一:技术安全风险因素
① 重视不够,投入不足。
② 安全体系不完善,整体安全还十分脆弱。
③ 关键领域缺乏自主产品,高端产品严重依赖国外,无形埋下了安全隐患。
第二:人为恶意攻击
相对物理实体和硬件系统而言,精心设计的人为攻击威胁最大。人的因素最为复杂,思想最为活跃,不能用静止的方法和法律、法规加以防护,这是信息安全所面临的最大威胁。
第三:信息安全管理薄弱
信息泄露、破坏信息的完整性、拒绝服务、非法使用(非授权访问)、窃听、业务流分析、假冒、旁路控制、授权侵犯、抵赖、计算机病毒、信息安全法律法规不完善等等,这些情况都会给信息窃取、信息破坏者以可趁之机。

亿通锦囊妙

中国数据安全防护专家—亿赛通助力数据所有者实现信息资产的安全,并始终肩负使命为您提供有竞争力的数据资产安全解决方案和服务。

亿赛通解决方案是以数据内容为核心,针对数据在使用、存储和流转过程中的安全问题,有机整合亿赛通文档安全管理系统、数据泄露防护系统、终端数据防护(DLP)系统、文档加密安全网关系统、数据资产内容安全管理系统等多个安全产品,打造全方位、立体化、多层次的企业数据安全防护体系,有效的防护企业核心数据资产,保障企业竞争力,提高企业数据可用性和安全性。从而帮您消除技术风险、人为恶意攻击、信息安全管理薄弱等各种困扰;有效的防止敏感数据在打印、刻录、发送邮件、FTP、论坛、网盘、黑客攻击、间谍窃取等等方式泄露出去,同时降低企业运营成本,加强内网、外网一体化的安全意识,提升企业品牌形象。

文章资讯来源于互联网