某速遞有限公司內(nèi)部員工與外部不法分子勾結(jié),利用員工賬號(hào)和第三方非法工具竊取運(yùn)單信息,導(dǎo)致40萬條個(gè)人信息泄露。
隨著國家對(duì)網(wǎng)絡(luò)安全的重視程度越來越高,各項(xiàng)法律對(duì)運(yùn)維安全審計(jì)做了詳細(xì)說明,其中公安部88號(hào)令、《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)管理辦法》、公安部151號(hào)令。
面對(duì)措不及防的刪庫事件,企業(yè)應(yīng)加強(qiáng)對(duì)IT特權(quán)賬號(hào)的管控,和實(shí)施以數(shù)據(jù)為重點(diǎn)的訪問控制,將安全前置,從根源上保護(hù)企業(yè)核心數(shù)據(jù)!同時(shí)也希望“刪庫跑路”這樣的段子,永遠(yuǎn)只是個(gè)段子。畢竟現(xiàn)實(shí)中每一次重演,都意味著企業(yè)和個(gè)人雙方的巨大損失!
面對(duì)措不及防的刪庫事件,企業(yè)應(yīng)加強(qiáng)對(duì)IT特權(quán)賬號(hào)的管控,和實(shí)施以數(shù)據(jù)為重點(diǎn)的訪問控制,將安全前置,從根源上保護(hù)企業(yè)核心數(shù)據(jù)!同時(shí)也希望“刪庫跑路”這樣的段子,永遠(yuǎn)只是個(gè)段子。畢竟現(xiàn)實(shí)中每一次重演,都意味著企業(yè)和個(gè)人雙方的巨大損失!
特權(quán)賬號(hào)泛指企業(yè)IT環(huán)境中具有高級(jí)別權(quán)限、共享使用的賬號(hào),存在于操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、API接口中。