2022年已经过去,纵观此前一年,可以看到国内外数据安全事件仍然频繁发生,数据安全风险也越来越高,根据相关数据统计,2022年已经披露的数据泄露事件,不管从规模上,还是从平均对每个单位造成的损失上,都创了新高。
回看2022年国内发生的数据泄露事件,可以看到涉及的行业领域更加广泛,细究其中的数据泄露原因,服务器数据被非法访问窃取的问题仍然突出,企业内部员工利用职务便利盗取机密也让企业蒙受巨额损失。对去年的数据泄露事件进行盘点,能更好了解信息安全态势,也能感知其中的警示信号。
2022年7月,警方破获一起侵犯知名手机游戏著作权案,上海某网络科技有限公司受委托开发的一款名为《魔力宝贝回忆》V1.0的游戏,在开发完成、准备上线运营之际,却被其他公司盗取代码并提前上线运营,造成巨额经济损失。后经查明,犯罪嫌疑人正是该公司离职不久的副总张某成,他直接盗用老东家的游戏代码复制出类似的游戏,上线运营且盈利2300余万元。
2、学习通1.7亿条用户数据疑被泄露公安机关已介入调查
2022年6月,学习通APP被曝疑似发生1.7亿条学生信息遭泄露而登上热搜第一,学习通在大学的使用非常广泛,上课打卡、线上考试、上传作业等等,涉及大量学生个人隐私信息,学习通事件目前还在调查中,不少人还是担心个人信息会被不法分子非法利用。
3、盘锦银行因数据泄露风险被罚140万
2022年11月,据辽宁银保监局发布的89号行政处罚决定书显示,盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为,被罚140万元。
4、建行因信息安全问题责任人被禁业10年
2022年7月,上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示,中国建设银行上海市分行因在2018年4月至2018年10月,存在信息安全和员工行为管理严重违反审慎经营规则,被责令改正,并被罚款50万元。
6、国内40多家金融机构数据被窃
2022年9月,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
9、中国台湾2300万公民信息泄露
2022年11月,据台媒报道,台湾地区政府系统遭黑客入侵,黑客在国外论坛公开出售2300万中国台湾民众数据,打包价5000万美元。
可以看到数据泄露已经渗透各个行业,很多都是系统服务器数据被窃取,不少企业也因为信息保护措施不完善而被惩处。内外信息安全时刻威胁着数据安全,而内部信息安全威胁正随着信息化的深度发展逐年攀升,研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关,上述不少事件也显示内部人员泄密的风险正成为数据保护的巨大隐患。
终端作为企业内外交互的重要环节,数量庞大且应用繁多,极易成为企业内网的突破点以及机密外泄的渠道,在终端部署加密措施以及规范终端操作行为,可以更好防范内外的信息泄露风险。IP-guard就是旨在帮助企业规范管理终端操作,保护核心机密安全,为企业提供信息防泄露(DLP)、终端安全管理、文档备份、操作审计、资产管理等终端服务,全面完善信息保护体系。
方案提供商:珠海市创一网络科技有限公司【4009-654-668】
