En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>數(shù)據(jù)安全> 央視曝光新型“人肉開盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

央視曝光新型“人肉開盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

文章

2024-06-27瀏覽次數(shù):492

近日,焦點訪談曝光了一條互聯(lián)網(wǎng)黑產(chǎn)業(yè)鏈。一位游戲博主小李,突然收到陌生網(wǎng)友的“威脅信息”,他的照片、地址、手機號,全被制成“大字報”發(fā)在網(wǎng)上。自此,無論白天黑夜,他不斷被電話、短信騷擾,還被人發(fā)布侮辱的視頻。

 

圖片

 

最可怕的是事已至此,他甚至不知道自己得罪了誰。后來,經(jīng)調查發(fā)現(xiàn),僅僅是打游戲時和一個玩家,發(fā)生了兩三句口角,他就被“人肉開盒”了......

 

 

 

01

人肉開盒”背后的數(shù)據(jù)信息泄露

 

什么是“開盒”?即你所有的信息、隱私,被人像盒子一樣在網(wǎng)上打開,毫無隱私可言。而這些個人信息、隱私數(shù)據(jù)泄露來源基本有以下兩種:

 

第一類就是專做信息黑產(chǎn)生意的人。我們在網(wǎng)絡上留下的每一個痕跡,都會被一些人收集成信息庫,進而販賣、斂財;

 

第二類是企業(yè)內部泄漏。每次使用各大app,都會要求實名認證。享受服務,就要開啟各種權限。這些在后臺都形成了一個人的數(shù)據(jù)庫,當內部有外賊,信息就全部被販賣。

 

事實上,無論是對個人,還是企業(yè)組織而言,數(shù)據(jù)泄露帶來的危害和損失都是巨大的,甚至難以承受。

 

IBM調查報告顯示,在2022年3月至2023年3月期間受到數(shù)據(jù)泄露影響的有553家企業(yè)組織。數(shù)據(jù)泄露平均成本在2023年達到歷史新高,為445萬美元。

 

因此,無論是從保護用戶個人信息安全,亦或是企業(yè)自身業(yè)務運營安全,內防“家賊”,外御“攻擊”以保護企業(yè)和用戶數(shù)據(jù)信息安全是每一家企業(yè)組織的責任,更是義務。

 

 

 

02

企業(yè)如何內外設防 強化數(shù)據(jù)安全?

 

那么,企業(yè)組織要如何通過內外設防,強化企業(yè)數(shù)據(jù)安全?

 

眾所周知,數(shù)字時代的數(shù)據(jù)是流動的。隨著企業(yè)應用系統(tǒng)越來越多,IT環(huán)境越來越復雜,數(shù)據(jù)種類越來越多,數(shù)據(jù)交互越來越多,數(shù)據(jù)流轉越來越復雜。

 

過去一套防火墻打天下的歷史,已經(jīng)一去不復返。廠商必須要有體系化的能力,要從各個環(huán)節(jié)來考慮數(shù)據(jù)保護,拿出整體的數(shù)據(jù)安全解決方案,以應對新技術新場景下的數(shù)據(jù)安全新挑戰(zhàn)。

 

圖片

 

為此,派拉軟件從企業(yè)業(yè)務數(shù)據(jù)訪問全過程,提出并構建以“身份優(yōu)先”的數(shù)據(jù)安全治理解決方案。

 

該方案結合派拉軟件三大主研產(chǎn)品系列,通過構建零信任架構,以身份安全為核心,應用API安全、數(shù)據(jù)庫&特權訪問安全保障企業(yè)數(shù)據(jù)安全。同時,結合派拉軟件數(shù)據(jù)中臺與數(shù)據(jù)湖等產(chǎn)品能力,為企業(yè)實現(xiàn)數(shù)據(jù)賦能業(yè)務。

 

圖片

 

也就是說,無論是內部or外部人員/設備/應用/IOT等,想要進入企業(yè)內生數(shù)字世界獲取數(shù)據(jù),需要通過零信任構建的動態(tài)智能身份識別與認證,才能登錄進入;

 

進入數(shù)字世界后,要想訪問各大業(yè)務應用系統(tǒng),需要通過WEB網(wǎng)關、API網(wǎng)關的認證、授權與訪問控制等安全監(jiān)控;

 

最后,針對重要的數(shù)據(jù)庫與特權賬號訪問,還有PAM網(wǎng)關與數(shù)據(jù)庫網(wǎng)關統(tǒng)籌安全把控......從而構建動態(tài)可信的業(yè)務數(shù)據(jù)訪問鏈,強化數(shù)據(jù)安全保護,防止數(shù)據(jù)信息泄露。

 

 

 

03

企業(yè)數(shù)據(jù)安全治理方案如何落地?

 

回到實際落地建設,企業(yè)如何快速有效落地以“身份優(yōu)先”的數(shù)據(jù)安全治理方案?對此,派拉軟件提出并構建了成功落地實踐的數(shù)據(jù)安全治理四步走路徑:

 

1

圖片

身份梳理先行 管理制度保障

 

● 識別數(shù)字化轉型中的企業(yè)數(shù)字化身份;

● 識別數(shù)據(jù)安全建設的業(yè)務域場景;

● 完善建設數(shù)據(jù)安全管理制度及分級分類標準。

 

2

圖片

身份管理完善 技術體系保障

 

● 完善數(shù)字化身份的統(tǒng)一管理、統(tǒng)一認證、統(tǒng)一授權、統(tǒng)一審計、統(tǒng)一分析;

● 強化基于訪問主客體的數(shù)據(jù)安全功能建設,圍繞數(shù)據(jù)資產(chǎn)開展防護工作;

● 基于不同業(yè)務域場景實行不同安全防護手段,實現(xiàn)防護精準化。

 

3

圖片

身份治理強化 監(jiān)測體系保障

 

● 基于身份治理框架深入打磨,實現(xiàn)動態(tài)、可信、可控、可視的身份訪問認證流;

● 打造完備的數(shù)據(jù)安全監(jiān)測體系,基于“ASA架構”,實現(xiàn)數(shù)據(jù)全生命周期的風險監(jiān)測機制;

● 整合敏感數(shù)據(jù)交換過程,建設敏感數(shù)據(jù)地圖及數(shù)據(jù)流轉可視化儀表盤,助力企業(yè)數(shù)據(jù)安全決策。

 

4

圖片

身份運營設計 運營服務保障

 

● 打造身份安全運營指標體系,強化企業(yè)數(shù)字化身份門戶的健壯性與風險對抗性;

● 建設數(shù)據(jù)安全運營中心,集身份、賬號、流量、日志、API等數(shù)據(jù)于一體,制定數(shù)據(jù)交換準,實現(xiàn)數(shù)據(jù)安全常態(tài)化運營,同時完善數(shù)據(jù)安全應急事件響應流轉處置機制。

 

通過上述四步走建設,派拉軟件已經(jīng)成功為200+行業(yè)頭部客戶落地完成企業(yè)數(shù)據(jù)安全治理。

 

未來,隨著數(shù)據(jù)價值的日益提升,無論是企業(yè)業(yè)務數(shù)據(jù),亦或是用戶隱私信息數(shù)據(jù),保護數(shù)據(jù)安全既是每一家企業(yè)組織的責任,也是義務,更是未來企業(yè)生存發(fā)展的首則!