此次事件并不是學(xué)生信息泄露被曝出的第一次���。2016年徐玉玉案,也是因?yàn)閭€(gè)人信息被泄露,讓電信詐騙分子有機(jī)可乘����,不僅騙光了徐玉玉的全部學(xué)費(fèi)���,也騙走了這個(gè)18歲女孩的年輕生命�����。
而就在去年�����,西安警方接到了西北工業(yè)大學(xué)的報(bào)警稱��,學(xué)校信息系統(tǒng)和教職工個(gè)人電腦受到境外黑客攻擊����,廣大師生的重要數(shù)據(jù)受到重大威脅。
……類似事件數(shù)不勝數(shù)�����!
尤其是在互聯(lián)網(wǎng)時(shí)代���,個(gè)人信息泄露已然并不鮮見�����。據(jù)權(quán)威數(shù)據(jù)調(diào)查顯示,個(gè)人信息數(shù)據(jù)是泄露最多的數(shù)據(jù)。僅2022年3-9月��,就有868.8億條個(gè)人信息泄露數(shù)據(jù)�����,相當(dāng)于14億中國(guó)人平均每人泄露了約62條個(gè)人信息數(shù)據(jù)。
而學(xué)校���,更是個(gè)人信息密集之地�����。從小學(xué)到大學(xué)�,我們都在不斷填寫���、更新各種有關(guān)個(gè)人信息情況表����。如今數(shù)字化時(shí)代�����,這些信息又被轉(zhuǎn)化成電子數(shù)據(jù),以便儲(chǔ)存和管理�����。
一旦這些學(xué)生信息被泄露�����,極易被不法分子或別有用心之人利用��。而學(xué)生又往往因?yàn)槌袚?dān)風(fēng)險(xiǎn)的能力和抗壓能力不高,最終產(chǎn)生的后果將十分惡劣�。
此次����,人大學(xué)生信息泄露事件再次為我們敲響了警鐘�,對(duì)學(xué)生個(gè)人信息的保護(hù)必須加快提上議事日程。
從學(xué)生自身層面,要加強(qiáng)個(gè)人信息保護(hù)意識(shí)����,例如���,在使用的各大平臺(tái)軟件時(shí),養(yǎng)成定期更換密碼��、密碼不統(tǒng)一等習(xí)慣��。
從學(xué)校管理層面,在制度上要提升學(xué)生信息安全的管理意識(shí)�,尤其是個(gè)人數(shù)據(jù)����,既要最小化采集���,也要集中存儲(chǔ)和管理��。
從技術(shù)防護(hù)層面��,加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)��,強(qiáng)化數(shù)字時(shí)代智慧校園的數(shù)字安全與信息安全����,防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)竊取等非法行為�����。
例如,學(xué)?��?梢越柚鶬AM技術(shù)�,構(gòu)建校園統(tǒng)一身份管理與權(quán)限管控平臺(tái)��,控制“誰”可以訪問“誰”�,并充分利用最小權(quán)限原則和持續(xù)動(dòng)態(tài)原則����,讓數(shù)字身份欺詐及時(shí)被識(shí)別并阻斷����,從而保護(hù)信息免遭竊取����。
此外����,通過全面梳理校園所有身份賬戶,識(shí)別出弱密碼�����、僵尸賬戶、幽靈賬戶等風(fēng)險(xiǎn)賬戶和密碼����,杜絕外部人員利用這些風(fēng)險(xiǎn)賬戶有機(jī)可乘。
在網(wǎng)絡(luò)接入訪問安全層面��,學(xué)校可以采取SDP技術(shù)����,在終端訪問接入內(nèi)部網(wǎng)絡(luò)前先經(jīng)由SDP構(gòu)建的安全邊界,始終保持先驗(yàn)證后連接訪問,并基于會(huì)話的持續(xù)驗(yàn)證�,讓學(xué)校網(wǎng)絡(luò)安全的暴露面極致收斂�����。
在數(shù)據(jù)安全層面�����,采用API網(wǎng)關(guān)等技術(shù)�,實(shí)現(xiàn)流量過濾�、滲透測(cè)試防護(hù)����、身份認(rèn)證����、鑒權(quán)功能等���,并對(duì)業(yè)務(wù)流量數(shù)據(jù)加解密��、加驗(yàn)簽、數(shù)據(jù)脫敏���、數(shù)據(jù)校驗(yàn)�,有效保障數(shù)據(jù)安全。
此外,利用數(shù)據(jù)庫安全技術(shù)�����,實(shí)現(xiàn)一站式數(shù)據(jù)庫訪問操作入口�����,提供操作權(quán)限���、導(dǎo)出權(quán)限�����、行列過濾�、限時(shí)限量限次��、高危資源控制��、脫敏加密、數(shù)據(jù)水印等360度數(shù)據(jù)防控手段��,粒度控制到列等。
以上只是列舉了部分技術(shù)安全防護(hù)手段����,學(xué)校可以結(jié)合自身實(shí)際情況采取相適用的技術(shù)安全防護(hù)措施����,從而保護(hù)學(xué)校師生的個(gè)人信息安全,亦是在保護(hù)學(xué)校自身的數(shù)據(jù)資產(chǎn)���。
總而言之,此次人大學(xué)生信息泄露事件再次提醒我們�,學(xué)校不能成為個(gè)人信息保護(hù)“被遺忘的角落”����,保護(hù)個(gè)人信息安全����,道阻且長(zhǎng)��!
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國(guó)產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門戶
.jpg)
.jpg)
.jpg)
熱門文章
7*24小時(shí)服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)