freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【行业动态】工信部:谁还在非法动个人信息?
2018-12-10 16:20:03

近些天来,数据泄露相关的新闻甚嚣尘上,这股“邪气”从国外传到了国内。

国家有关部门显然已经注意到了这种现象,在前两天工信部网络安全管理局发布的《2018年第三季度网络安全威胁态势分析与工作综述》中,专门提到了数据泄露的治理问题。

第三季度,用户数据泄露事件多有发生,凸显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。

在《网络安全法》中,对数据泄露的行为已经进行了比较严格的约束

第四十四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第六十四条:违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

这样来看,按照《网络安全法》的要求,万豪这样大规模的信息泄露涉嫌违法,可能招致处罚。

但很显然,单纯依靠法律的约束是不够的,这也需要社会,特别是掌握了大量数据的企事业单位从技术细节开始,筑牢安全的城墙——面对数据泄露的风险,个人用户力不从心,但企业却应当并且有能力做好防护。

就事论事,据业内分析,这次万豪安全事件很有可能是2015年未完全清理IT系统木马后门所导致的——这暴露出部分企业安全建设观念的不足,内网安全特别是数据库安全没有得到应有的重视。实际上,大多数情况下,定期对数据库进行扫描,是能够发现残留的木马和后门的,

如果使用适当的安全工具对数据库定期扫描。应该早就能发现黑客在预订数据库中残留的木马、后门,自然就没有后面数据泄露的事故了。传统行业互联网化方兴未艾,但很多企业的安全建设却没有跟上,与业务本身相比,安全往往没有那么优先。希望这一轮的数据泄露事件能够给企业带来思考,除了要满足国家相关法律法规的要求外,业务安全实质也是业务不可或缺的组成部分。


本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑