据香港媒体报道,近日香港消费者委员会遭到了黑客入侵,窃取了包括消费委员工、《选择》月刊订阅用户,以及消费投诉人士与消费委员会合作伙伴的在内的资料数据。报道称,本次入侵时间长达7小时,超过八成系统被破坏,系统较正常流量多出65GB。 入侵黑客向香港消费委勒索50万美元作为赎金,而消费委回应称将明确拒绝支付任何赎金,消费委已向所有可能受到影响的人士发出超过2.5万个通知。 近期香港地区数据泄露事件并非个例。 两周前,香港科创中心数码港曾向香港警方及隐私监管机构上报网络安全漏洞事件。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,并要求支付30万美元才能归还。据了解,此次事件中包括身份证、离职记录等在内的个人资料已被黑客通过竞价售卖的形式在暗网泄露。 据警方消息,这两起数据泄露事件仍在调查之中。有业界人士认为,这两起事件还只是冰山一角,相信有更多的机构面临同样的危机。 网络泄露事件频发,亟需企业加强防范 今年以来,世界范围内的大型数据泄露事件也屡屡发生,最引人瞩目的事件包括发生在今年六月的MOVEit数据泄露案,受害者包括某虚拟数据室平台,以及西门子能源和施耐德电气等能源等能源巨头公司,包括美国政府机构、州政府和大学在内的机构也受到不同程度的影响。
数据泄露事件将会对企业造成严重影响。根据德勤《2023网络安全重要趋势报告》,58%的受访企业认为包括供应链和合作伙伴生态系统在内的业务运营中断是此类事件造成的最大影响,紧随其后的分别是收入减少和客户信任流失。此外,企业受到的影响还包括声誉损失、战略计划撤资、对技术完整性失去信心、不利于人才招聘和留用、知识产权盗窃、股价下跌和监管罚款等多方面影响。
企业可以考虑通过建立数字信任以提升自身安全防护能力。数字信任以网络安全为基础,影响着企业的业务展开、公司价值、产品及服务等各个方面。建立数字信任意味着企业充分考虑了如何保护员工、客户、供应商及合作伙伴的利益,并希望与所有利益相关者通力合作以实现这一目标。 在危机四伏的网络世界中,建立数字信任将成为企业构筑防护高墙的第一步。从实际操作层面来看,企业可以考虑从优化网络安全战略与技术、留用网络技术专才、建立可信任的人工智能模型、建立良好的信息安全文化氛围等方面着手。 最重要的是,企业需要摒弃“亡羊补牢,为时不晚”的观点,不应该只在发生泄露事件后考虑如何防范,而应该更加主动地建立自身网络安全战略,力争防范于未然。 加强网络安全管理,合作构建数据安全高墙
在主动建立网络安全战略的过程中,如何处理敏感数据交换是企业考虑的重要环节。许多企业都会选择技术供应商来以获得更先进、更专业的信息安全保障。虚拟数据室(Virtual Data Room,VDR)是近年来深受世界各行各业企业信赖的服务。
虚拟数据室之所以能够在保障文件与数据的安全存储与交换中脱颖而出,是因为该类平台提供了极高级别的安全性。 以SS&C Intralinks提供的服务为例:Intralinks会通过多渠道、全方位安全模型来保护数据,从文档、平台、运营、应用四个层面来安全护航数据交换的所有环节。 1、在文档安全方面,Intralinks通过文件锁定、控制和保护,确保整个信息流的安全。 2、在应用安全方面,Intralinks应用级安全系统可以根据群组、个人以及设备限制信息访问权限,同时保留审计追踪并管理登录要求。 3、在平台安全方面,Intralinks可以在每个阶段加密并保护数据,从静态,到传输中,再到使用期间,同时提供相关的报告和分析,以便机构可以无缝遵循《通用数据保护条例》(GDPR) 以及其他数据隐私法规的要求。 4、在运营安全方面,Intralinks遵循一系列协议和个人程序来保护客户的网络基础设施、物理存储设施以及客户数据。 Intralinks平台还会通过先进的安全管理工具和程序在整个项目流程中确保企业数据的安全性和隐私性:
提供24/7连续安全评估和监控生产实例; 在整个安全开发周期中,对所有产品和服务进行自动化安全分析; 每周对生产基础架构进行漏洞扫描。 在当前网络安全环境日益引人担忧的情况下,Intralinks已经成为众多企业的一致选择。
作为全球领先的虚拟数据室平台,Intralinks已服务超过1000家企业,类型涵盖零售业、房地产、投资银行、律师事务所、生物医药、TMT等,并能够针对跨国企业、本地企业的不同需求提供专属解决方案,深受全球各类企业与机构信赖。
屡获殊荣的Intralinks是第一个获得ISO 27701认证的虚拟数据室,也是唯一一款具备UNshare技术的虚拟数据室。 Intralinks已经通过了超过450次以客户为主导的审计和应用程序渗透测试,并且在创立以来的25多年里从未发生过一次平台数据泄露事件。
在当前网络安全环境日益引人担忧的情况下,您是否想要立即确认自己的数据的安全性?
|