最新动态
NEWS
最新动态 > 万豪受罚5200万美元,解决三宗数据外泄事件
万豪受罚5200万美元,解决三宗数据外泄事件
2024-10-12

近日,在美国联邦贸易委员会FTC的要求下,万豪同意支付5200万美元,以就2014年至2020年期间发生的三宗资料外泄事件达成和解。据悉,三起事件涉及超过3.4亿名顾客的个人信息被盗,包括520万个未加密的护照号码和信用卡信息。

近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤其是信息化程度发达的国家更为严重。

数据泄露的主要原因分为:外部攻击、内部威胁。

外部攻击(黑客入侵、软件漏洞、恶意木马)

黑客们入侵主要目的是为了获取高价值数据以及控制权,从而进行勒索 。一些企业或机构可能选择支付赎金来降低影响。研究发现,大约80%选择支付赎金的组织会遭到第二次攻击,近一半的受害者表示是同一个团伙所为。对于勒索组织来说,付费只会鼓励和更多攻击从而加剧问题。

内部威胁(内部人员泄密、非有意识泄密)

研究发现,80%的数据泄露事件是内部人员所为。企业往往更多精力用于运营,忙于开展业务,忽视了内部管理和数据保护。

从近年来的政企数据泄密事件来看,主要的泄密风险除了黑客攻击、木马病毒、钓鱼网站等外部因素,缺乏整套行之有效的安全管理系统、内部员工泄密以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。

企业机构如何避免数据泄露?

1、强化安全意识及时定期升级系统。企业组织定期做安全培训,不仅让员工了解网络安全知识,规范数据使用流程,还可帮助企业避免因操作失误导致的恶意攻击。

2、关键权限登录一定要使用专属唯一的高强度复杂密码。关键系统登录应设置唯一独立且由数字+字母+符号的高强度密码,并且定时更换。

3、重要工作文件和敏感信息不要通过社交聊天软件及个人邮箱进行传输,信息很有可能会在不断转发的中间服务器中泄露出去。因此,要使用专业的办公软件及加密方式传递重要信息。

4、不要将机密文件和数据上传至私人云盘。私人云盘难以集中管理,其安全性也很难得到保证。

5、重要文件一定要国密加密保存。即使因漏洞发生外泄,黑客也不能窃取到有效内容。

6、涉密人员及重要部门进行技术管控。进一步细化审计流程,加强授权管理,文件外带管控,对使用权限进行严格划分和审批,降低泄密风险。

因此,关键领域、重点行业更需要实施多层次的安全措施,以应对安全风险挑战。涉密企业组织一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免、减少或延缓数据泄露带来的风险。

随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。


同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。