公众对数据安全事件,特别是数据泄露事件的关注日益增强。2019年以来,在《安全内参》收录的全球420起数据安全事件报道中,约96.7%的事件为数据泄露事件。
由数据丢失、数据破坏所引发的生产安全问题也日益凸显。2019年以来,在奇安信安服团队处置的686起与数据安全相关的应急响应事件中,约有六成的事件会导致数据丢失或数据破坏。同时,这些事件约有一半左右发生在业务专网。
综合公开报道与应急响应事件分析来看,互联网、IT信息技术、政府和医疗卫生领域,是数据安全事件多发的重灾区。而从网站安全漏洞来看,IT信息技术与互联网等行业,被报告的可能造成数据泄露风险的漏洞数量最多,潜在的数据安全风险最大。
实名信息的泄露仍然是数据泄露事件的主角,但是,在过去两年间,人脸、指纹等生物识别信息的泄露事件也开始受到越来越多的关注。这些信息不仅与用户行为等隐私信息密切相关,而且一旦泄露,往往无法挽回。
数据安全事件常常会引发数字品牌的损失,此类事件中,约90%与文化版权数据的资版有关。未来。数字版权保护问题必将受到越来越多的关注。
暗网是非法数据交易的重要平台。仅2019年1月至2020年2月,就有6357则交易信息,约11.7亿条数据在某暗网交易平台上进行交易。其中,被交易最多的是棋牌、博彩、娱乐城类账户信息(43.4%)和券商、股民、理财、网贷类账户信息(20.5%)。
安全分离学习技术将非常有助于解决数据隐私保护与数据价值挖掘之间存在的巨大矛盾。这种技术秉承了由方滨兴院士提出的“数据不动程序动”、“数据可用不可见”的安全理念。同时,科学的进行特权访问安全防护将更好的守护企业的数据大门,守护核心资产
在数据泄露事件中,内鬼盗实和供应商泄露等问题值得特别关注。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
