| redline1 |
2017-08-16 15:48 |
24号,据外媒报道,富国银行的员工向一位理财顾问发送了1.4G的用户数据,这其中就包含了5万名左右非常重要的用户信息数据。这其中的就包括了姓名、财务资料和社会安全号码等,而据进一步统计,如果此信息被泄露,将会影响客户投资达数百亿美元。
[attachment=242051]
这名前理财顾问名叫辛德布兰德,目前正对富国银行员工提起诽谤诉讼。他原本会收到并不是这份用户海量数据,然而富国银行却将数万客户的信息错发给了他,而且该数据没有任何保密协议,也没有法官签署的保护令。据分析了解,这个错误来自于外部供应商,供应商应当筛选邮件。这意味着,没有任何法律约束来阻止辛德布兰德发布信息,富国银行将为此承担责任。
从此类事件可以看出,数据泄露不仅仅是被网络攻击而被窃取,50%以上都是由内部流出或者被错误操作导致的,前不久,美国近2亿选民个人信息被泄露及美国电信600万用户数据遭泄露,也是来自于内部人员数据安全意识差,数据公然放置公网导致的。那么,该如何去杜绝或者从根源解决这一类细节错误问题呢?红线科技认为,可以部署数据防泄密系统来实现。
企业部署加密软件真的能解决此类问题吗?答案肯定是因人而异,因环境因素决定的。数据防御不可能是十全十美的,也没有任何一款软件能做到百分之百数据保护。但是加密软件可以从数据文件创建到传输直至保存等全系列过程进行加密保护,最大程度上的保证了数据安全。试想,数据被加密了,在没有授权环境和拥有权限账号,是绝对不能打开数据文件的,即使打开也是密文显示.这样就算一些小的却致命的细节错误,例如错发文件,也是完全避免以上出现的严重损失。 |
|
