3月19日，銀保監(jiān)會披露的一則行政處罰決定書顯示，中信銀行因客戶信息保護不到位等問題，被處以罰款450萬元。據(jù)悉此次處罰與脫口秀演員池子控訴中信銀行擅自泄露其個人流水事件有關。

無獨有偶，2020年7月，圓通速遞有限公司河北省區(qū)內(nèi)部員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致40萬條個人信息泄露，相關犯罪嫌疑人于9月落網(wǎng)。11月16日起，境內(nèi)多家媒體刊載相關報道，“圓通內(nèi)鬼租售賬號導致40萬條個人信息泄露”等相關話題引發(fā)網(wǎng)民熱議。

不管是有意還是無意，這些信息數(shù)據(jù)泄露都是違法行為，既可能承擔相關法律責任，也會丟失用戶信任，導致品牌形象一落千丈。
那么泄密事件是如何發(fā)生的？
1、通過發(fā)起網(wǎng)絡攻擊竊取信息
權威報告顯示，惡意攻擊依然是數(shù)據(jù)泄露的最大來源。由于病毒或者非法入侵而導致數(shù)據(jù)泄漏，病毒入侵感染后，破壞數(shù)據(jù)、勒索加密數(shù)據(jù)等導致數(shù)據(jù)不可用，甚至盜取拖庫，非法入侵指惡意攻擊者運用不道德的手段侵入數(shù)據(jù)庫或者數(shù)據(jù)存儲空間，盜取數(shù)據(jù)。
 2、企業(yè)內(nèi)部員工泄露信息
這種信息泄露主要是離職人員和內(nèi)部人員泄密導致的。由于權限管理疏忽等，離職人員在離職時有意或無意違規(guī)帶走大量核心數(shù)據(jù)；或者由于內(nèi)部員工安全意識薄弱，數(shù)據(jù)安全分級不明確，操作失誤，部分涉密人員無意中泄露數(shù)據(jù)。
3、運維或存儲不當泄露信息

堡壘都是從內(nèi)部被攻破的，一旦內(nèi)部存在不安全的運維或者存儲，就容易造成信息數(shù)據(jù)泄露。不安全的加密方式或明文存儲、公開的存儲位置、管理密鑰或存儲介質丟失、未完全擦除報廢，存儲數(shù)據(jù)等等都會發(fā)生泄露。

綜合以上內(nèi)容，新網(wǎng)提出以下建議：
1、進行安全加固
及時檢測系統(tǒng)存在的漏洞，進行補丁升級修復或風險規(guī)避，部署防火墻來保障數(shù)據(jù)安全訪問，及時阻斷已知的惡意攻擊，同時結合告警反饋和防掃描技術來達到對惡意攻擊者的威懾。
 2、加強權限控制
內(nèi)外部嚴格的保密制度，針對不同的業(yè)務、系統(tǒng)、賬號、人員，應建立嚴格的訪問控制策略，通過技術手段監(jiān)控員工的電腦操作行為規(guī)避泄露風險。
3、對數(shù)據(jù)進行備份
為防止可能出現(xiàn)的數(shù)據(jù)泄露，最好對重要數(shù)據(jù)進行備份和異地容災，可以在數(shù)據(jù)遭受勒索病毒加密、入侵破壞后，快速恢復業(yè)務應用。
更多云安全策略，可點擊鏈接咨詢哦：http://www.xinnet.com/cs/product.html