案例一、
2023年3月,南昌市公安局工作发现,江西某职业技术大学师生个人信息疑似遭泄露。依据《数据安全法》第二十七条、第四十五条之规定,对该学校给予行政处罚。
经查,该学校未健全全流程数据安全管理制度,未采取数据加密等相应技术措施保障数据安全,导致学校数据库被黑客非法入侵,师生个人敏感信息数据遭泄露。
案例二、
2023年3月,江西某科技公司服务器被不法分子入侵控制,用于实施违法犯罪活动。依据《网络安全法》第二十一条、第五十九条之规定,责令该科技公司限期整改,并给予警告。
经查,该公司未按规定制定内部安全管理制度和操作规程,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
一些政府机构等关键行业往往数据存储较集中,触及敏感数据的员工较多,加之系统漏洞,数据安全管理缺失,极易导致数据泄露。因此,数据加密更能保护数据安全,加密后的数据对黑客来说没有任何价值,因此高强度数据加密是企业安全措施的必选项。
因此,企业应强化实名登录等管理,做好账号密码定期更新等工作,强化验证码强制验证,加密所有敏感信息,限制或关闭敏感信息访问权限、优化系统查询验证等功能,确保关键信息安全。
当前面对复杂多变的网络攻击,我们应采取相应的措施来防范和减少风险:
1. 加强系统安全
及时更新系统补丁和杀毒软件,及时更新系统补丁有利于降低感染恶意软件的风险;
关闭不必要的服务和端口:禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需,请关闭:远程协助、远程桌面、远程注册表、Telnet等服务。
2. 良好的电邮使用习惯
电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件,养成谨慎的习惯;
3.对重要电子邮件要加密
数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。
4.对敏感邮件数据要管控
对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
5.对邮件数据要备份
黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。
6、机关、单位尽可能自行搭建的邮件服务,应加强防护,密切监测来往邮件内容情况,定期进行保密检查,杜绝涉密信息泄露。