【行业动态】工信部:谁还在非法动个人信息?

2018-12-10 9258人围观 企业资讯

近些天来,数据泄露相关的新闻甚嚣尘上,这股“邪气”从国外传到了国内。

国家有关部门显然已经注意到了这种现象,在前两天工信部网络安全管理局发布的《2018年第三季度网络安全威胁态势分析与工作综述》中,专门提到了数据泄露的治理问题。

第三季度,用户数据泄露事件多有发生,凸显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。

在《网络安全法》中,对数据泄露的行为已经进行了比较严格的约束

第四十四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条:违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

这样来看,按照《网络安全法》的要求,万豪这样大规模的信息泄露涉嫌违法,可能招致处罚。

但很显然,单纯依靠法律的约束是不够的,这也需要社会,特别是掌握了大量数据的企事业单位从技术细节开始,筑牢安全的城墙——面对数据泄露的风险,个人用户力不从心,但企业却应当并且有能力做好防护。

就事论事,据业内分析,这次万豪安全事件很有可能是2015年未完全清理IT系统木马后门所导致的——这暴露出部分企业安全建设观念的不足,内网安全特别是数据库安全没有得到应有的重视。实际上,大多数情况下,定期对数据库进行扫描,是能够发现残留的木马和后门的,

如果使用适当的安全工具对数据库定期扫描。应该早就能发现黑客在预订数据库中残留的木马、后门,自然就没有后面数据泄露的事故了。传统行业互联网化方兴未艾,但很多企业的安全建设却没有跟上,与业务本身相比,安全往往没有那么优先。希望这一轮的数据泄露事件能够给企业带来思考,除了要满足国家相关法律法规的要求外,业务安全实质也是业务不可或缺的组成部分。

相关推荐
取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php