某速遞有限公司內(nèi)部員工與外部不法分子勾結(jié),利用員工賬號和第三方非法工具竊取運單信息,導致40萬條個人信息泄露。
隨著國家對網(wǎng)絡安全的重視程度越來越高,各項法律對運維安全審計做了詳細說明,其中公安部88號令、《中華人民共和國網(wǎng)絡安全法》、《信息安全等級保護管理辦法》、公安部151號令。
面對措不及防的刪庫事件,企業(yè)應加強對IT特權(quán)賬號的管控,和實施以數(shù)據(jù)為重點的訪問控制,將安全前置,從根源上保護企業(yè)核心數(shù)據(jù)!同時也希望“刪庫跑路”這樣的段子,永遠只是個段子。畢竟現(xiàn)實中每一次重演,都意味著企業(yè)和個人雙方的巨大損失!
面對措不及防的刪庫事件,企業(yè)應加強對IT特權(quán)賬號的管控,和實施以數(shù)據(jù)為重點的訪問控制,將安全前置,從根源上保護企業(yè)核心數(shù)據(jù)!同時也希望“刪庫跑路”這樣的段子,永遠只是個段子。畢竟現(xiàn)實中每一次重演,都意味著企業(yè)和個人雙方的巨大損失!
特權(quán)賬號泛指企業(yè)IT環(huán)境中具有高級別權(quán)限、共享使用的賬號,存在于操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設(shè)備、安全設(shè)備、應用系統(tǒng)、API接口中。