数据泄露后企业至少还需亡羊补牢
近期Uber公司首席执行官Dara Khosrowshahi披露了一起自身的数据泄露事件,该事件造成了潜在的5700万Uber用户和司机信息泄露,其中主要包括乘客姓名、邮箱、电话和60万的美国驾照号信息。据悉,该事件发生于2016年10月份,当时Uber高层在对黑客支付了“赎金”并要求删除相关数据后,并未对外发布该安全事件的相关公告和公开的安全措施。
360网络安全响应中心(360CERT)负责人蔡玉光指出,数据泄露事件发生时,企业应做到“坚持两个原则,完成两个流程”:坚持对用户安全负责的原则;坚持专业的事要交给专业的人做的原则,联合和信任相关安全专业团队参与安全事件处理。同时,一方面要完成内外协同的完整的事件应急处置流程,另一方面要完成安全事件对外披露的义务和受影响用户可感知的安全行动。
在平时的使用过程中,部署加密软件是一种行之有效的防泄密方案。天锐绿盾(www.jiami.net.cn)旗下的数据安全防泄密软件,能够从事前预防、事中控制、事后审计三个方面对企业的数据进行安全保护,保证机密数据拿不走、偷不了、只能企业内部授权人员能够使用。大大减轻了数据泄密给企业带来的安全隐患。
