因存在数据安全隐患,北京两家公司被罚

时间:2023-09-27
来源:商务密邮

2023年6月7日,昌平网安部门工作中发现,辖区内某软件有限公司研发的“某数据分析系统”存在数据泄露隐患。

经查,该公司研发的“数据分析系统”内存有用户姓名、基因数据等数据信息。通过进一步核实,该系统内数据信息未采用加密措施,系统服务器未采取任何网络防护和技术防护措施,造成19.1GB公民隐私数据暴露在互联网。北京市公安局昌平分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款五万元人民币,责令限期改正。

2023年6月13日,北京朝阳网安部门接市公安局网安总队通报,辖区某科技公司存在数据泄露隐患,分局迅速组织相关力量前往该科技公司进行现场网络安全检查。

经工作发现,该科技公司一款APP产品后台存储的客户姓名、手机号、微信账号、邮箱等信息46万余条数据被暴露在互联网上,该数据一旦被不法分子获取,将导致大量公民个人信息泄露,给广大人民群众个人合法权益造成重大影响。北京市公安局朝阳分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定,给予该科技公司警告的行政处罚。

近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,不仅侵害个人隐私、商业秘密,更对国家重要数据安全带来了严重危害。

商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。

我们应该如何安全使用网络,保护数据安全?

使用强密码

重要登录权限选择复杂且唯一的密码,避免使用相同密码的撞库攻击。

多因素验证

多因素身份验证(例如手机验证码、指纹或面部识别),以增加账户的安全性。

加密所有重要数据

数据加密及数据备份恢复技术,是防范数据泄露和避免勒索的有效策略。

安全上网

尽量不要使用公用WiFi,如果在外需要使用网络,尽量选择4G或5G网络。

警惕钓鱼攻击

小心点击垃圾邮件、不明链接或可疑网站,提高警惕,避免泄露个人信息。

研究人员曾多次指出:电子邮件已是恶意病毒、勒索软件的主要传播媒介之一。邮件攻击也是撕开企业防御系统,获取访问权,窃取数据、部署病毒等攻击活动。

商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、备份数据、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子也无法获取到的数据内容。

二、商务密邮邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。

三、商务密邮水印,避免了拍照以及图片的形式将邮件内容恶意外泄的事件。商务密邮水印功能,可给每一封邮件加盖指定特殊水印,不仅可根据水印内容快速追溯泄露源头,同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。

四、商务密邮根据企业的具体需求,可配置强制加密、禁止转发、禁止截图、离职管控、邮件加密归档备份等策略,为企业用户制定整体解决方案,当面对不可预测的外部攻击和人为泄露时,可有效防控。