En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>數(shù)據(jù)安全> 央視曝光新型“人肉開(kāi)盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

央視曝光新型“人肉開(kāi)盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

文章

2024-06-27瀏覽次數(shù):193

近日,焦點(diǎn)訪談曝光了一條互聯(lián)網(wǎng)黑產(chǎn)業(yè)鏈。一位游戲博主小李,突然收到陌生網(wǎng)友的“威脅信息”,他的照片、地址、手機(jī)號(hào),全被制成“大字報(bào)”發(fā)在網(wǎng)上。自此,無(wú)論白天黑夜,他不斷被電話、短信騷擾,還被人發(fā)布侮辱的視頻。

 

圖片

 

最可怕的是事已至此,他甚至不知道自己得罪了誰(shuí)。后來(lái),經(jīng)調(diào)查發(fā)現(xiàn),僅僅是打游戲時(shí)和一個(gè)玩家,發(fā)生了兩三句口角,他就被“人肉開(kāi)盒”了......

 

 

 

01

人肉開(kāi)盒”背后的數(shù)據(jù)信息泄露

 

什么是“開(kāi)盒”?即你所有的信息、隱私,被人像盒子一樣在網(wǎng)上打開(kāi),毫無(wú)隱私可言。而這些個(gè)人信息、隱私數(shù)據(jù)泄露來(lái)源基本有以下兩種:

 

第一類(lèi)就是專(zhuān)做信息黑產(chǎn)生意的人。我們?cè)诰W(wǎng)絡(luò)上留下的每一個(gè)痕跡,都會(huì)被一些人收集成信息庫(kù),進(jìn)而販賣(mài)、斂財(cái);

 

第二類(lèi)是企業(yè)內(nèi)部泄漏。每次使用各大app,都會(huì)要求實(shí)名認(rèn)證。享受服務(wù),就要開(kāi)啟各種權(quán)限。這些在后臺(tái)都形成了一個(gè)人的數(shù)據(jù)庫(kù),當(dāng)內(nèi)部有外賊,信息就全部被販賣(mài)。

 

事實(shí)上,無(wú)論是對(duì)個(gè)人,還是企業(yè)組織而言,數(shù)據(jù)泄露帶來(lái)的危害和損失都是巨大的,甚至難以承受。

 

IBM調(diào)查報(bào)告顯示,在2022年3月至2023年3月期間受到數(shù)據(jù)泄露影響的有553家企業(yè)組織。數(shù)據(jù)泄露平均成本在2023年達(dá)到歷史新高,為445萬(wàn)美元。

 

因此,無(wú)論是從保護(hù)用戶(hù)個(gè)人信息安全,亦或是企業(yè)自身業(yè)務(wù)運(yùn)營(yíng)安全,內(nèi)防“家賊”,外御“攻擊”以保護(hù)企業(yè)和用戶(hù)數(shù)據(jù)信息安全是每一家企業(yè)組織的責(zé)任,更是義務(wù)。

 

 

 

02

企業(yè)如何內(nèi)外設(shè)防 強(qiáng)化數(shù)據(jù)安全?

 

那么,企業(yè)組織要如何通過(guò)內(nèi)外設(shè)防,強(qiáng)化企業(yè)數(shù)據(jù)安全?

 

眾所周知,數(shù)字時(shí)代的數(shù)據(jù)是流動(dòng)的。隨著企業(yè)應(yīng)用系統(tǒng)越來(lái)越多,IT環(huán)境越來(lái)越復(fù)雜,數(shù)據(jù)種類(lèi)越來(lái)越多,數(shù)據(jù)交互越來(lái)越多,數(shù)據(jù)流轉(zhuǎn)越來(lái)越復(fù)雜。

 

過(guò)去一套防火墻打天下的歷史,已經(jīng)一去不復(fù)返。廠商必須要有體系化的能力,要從各個(gè)環(huán)節(jié)來(lái)考慮數(shù)據(jù)保護(hù),拿出整體的數(shù)據(jù)安全解決方案,以應(yīng)對(duì)新技術(shù)新場(chǎng)景下的數(shù)據(jù)安全新挑戰(zhàn)。

 

圖片

 

為此,派拉軟件從企業(yè)業(yè)務(wù)數(shù)據(jù)訪問(wèn)全過(guò)程,提出并構(gòu)建以“身份優(yōu)先”的數(shù)據(jù)安全治理解決方案。

 

該方案結(jié)合派拉軟件三大主研產(chǎn)品系列,通過(guò)構(gòu)建零信任架構(gòu),以身份安全為核心,應(yīng)用API安全、數(shù)據(jù)庫(kù)&特權(quán)訪問(wèn)安全保障企業(yè)數(shù)據(jù)安全。同時(shí),結(jié)合派拉軟件數(shù)據(jù)中臺(tái)與數(shù)據(jù)湖等產(chǎn)品能力,為企業(yè)實(shí)現(xiàn)數(shù)據(jù)賦能業(yè)務(wù)。

 

圖片

 

也就是說(shuō),無(wú)論是內(nèi)部or外部人員/設(shè)備/應(yīng)用/IOT等,想要進(jìn)入企業(yè)內(nèi)生數(shù)字世界獲取數(shù)據(jù),需要通過(guò)零信任構(gòu)建的動(dòng)態(tài)智能身份識(shí)別與認(rèn)證,才能登錄進(jìn)入;

 

進(jìn)入數(shù)字世界后,要想訪問(wèn)各大業(yè)務(wù)應(yīng)用系統(tǒng),需要通過(guò)WEB網(wǎng)關(guān)、API網(wǎng)關(guān)的認(rèn)證、授權(quán)與訪問(wèn)控制等安全監(jiān)控;

 

最后,針對(duì)重要的數(shù)據(jù)庫(kù)與特權(quán)賬號(hào)訪問(wèn),還有PAM網(wǎng)關(guān)與數(shù)據(jù)庫(kù)網(wǎng)關(guān)統(tǒng)籌安全把控......從而構(gòu)建動(dòng)態(tài)可信的業(yè)務(wù)數(shù)據(jù)訪問(wèn)鏈,強(qiáng)化數(shù)據(jù)安全保護(hù),防止數(shù)據(jù)信息泄露。

 

 

 

03

企業(yè)數(shù)據(jù)安全治理方案如何落地?

 

回到實(shí)際落地建設(shè),企業(yè)如何快速有效落地以“身份優(yōu)先”的數(shù)據(jù)安全治理方案?對(duì)此,派拉軟件提出并構(gòu)建了成功落地實(shí)踐的數(shù)據(jù)安全治理四步走路徑:

 

1

圖片

身份梳理先行 管理制度保障

 

● 識(shí)別數(shù)字化轉(zhuǎn)型中的企業(yè)數(shù)字化身份;

● 識(shí)別數(shù)據(jù)安全建設(shè)的業(yè)務(wù)域場(chǎng)景;

● 完善建設(shè)數(shù)據(jù)安全管理制度及分級(jí)分類(lèi)標(biāo)準(zhǔn)。

 

2

圖片

身份管理完善 技術(shù)體系保障

 

● 完善數(shù)字化身份的統(tǒng)一管理、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一分析;

● 強(qiáng)化基于訪問(wèn)主客體的數(shù)據(jù)安全功能建設(shè),圍繞數(shù)據(jù)資產(chǎn)開(kāi)展防護(hù)工作;

● 基于不同業(yè)務(wù)域場(chǎng)景實(shí)行不同安全防護(hù)手段,實(shí)現(xiàn)防護(hù)精準(zhǔn)化。

 

3

圖片

身份治理強(qiáng)化 監(jiān)測(cè)體系保障

 

● 基于身份治理框架深入打磨,實(shí)現(xiàn)動(dòng)態(tài)、可信、可控、可視的身份訪問(wèn)認(rèn)證流;

● 打造完備的數(shù)據(jù)安全監(jiān)測(cè)體系,基于“ASA架構(gòu)”,實(shí)現(xiàn)數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制;

● 整合敏感數(shù)據(jù)交換過(guò)程,建設(shè)敏感數(shù)據(jù)地圖及數(shù)據(jù)流轉(zhuǎn)可視化儀表盤(pán),助力企業(yè)數(shù)據(jù)安全決策。

 

4

圖片

身份運(yùn)營(yíng)設(shè)計(jì) 運(yùn)營(yíng)服務(wù)保障

 

● 打造身份安全運(yùn)營(yíng)指標(biāo)體系,強(qiáng)化企業(yè)數(shù)字化身份門(mén)戶(hù)的健壯性與風(fēng)險(xiǎn)對(duì)抗性;

● 建設(shè)數(shù)據(jù)安全運(yùn)營(yíng)中心,集身份、賬號(hào)、流量、日志、API等數(shù)據(jù)于一體,制定數(shù)據(jù)交換準(zhǔn),實(shí)現(xiàn)數(shù)據(jù)安全常態(tài)化運(yùn)營(yíng),同時(shí)完善數(shù)據(jù)安全應(yīng)急事件響應(yīng)流轉(zhuǎn)處置機(jī)制。

 

通過(guò)上述四步走建設(shè),派拉軟件已經(jīng)成功為200+行業(yè)頭部客戶(hù)落地完成企業(yè)數(shù)據(jù)安全治理。

 

未來(lái),隨著數(shù)據(jù)價(jià)值的日益提升,無(wú)論是企業(yè)業(yè)務(wù)數(shù)據(jù),亦或是用戶(hù)隱私信息數(shù)據(jù),保護(hù)數(shù)據(jù)安全既是每一家企業(yè)組織的責(zé)任,也是義務(wù),更是未來(lái)企業(yè)生存發(fā)展的首則!