您当前位置:首页 > 资讯中心 > 业内新闻

全球保卫数据隐私之战再升级 数据安全监管亟待完善

关键字:全球,保卫,数据,隐私之战,升级,数据安全,监管,亟待,完善
大势至可以提供从上网行为管理到电脑文件防泄漏、企业数据防泄密一站式解决方案
聚生网管软件下载 是一款专业的上网行为管理系统,有效控制局域网网速、限制网络流量、禁止电脑玩网络游戏、禁止局域网迅雷下载上传、屏蔽网页视频、进行IP和MAC地址绑定、禁止无线路由器接入局域网等
大势至共享文件管理系统下载 是一款专门设置服务器共享文件访问权限,详细记录共享文件访问日志。设置共享文件访问权限,只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止拖拽共享文件和打印共享文件等,保护共享安全。
大势至电脑文件防泄密系统下载 是一款有效禁止U盘使用、禁用USB存储设备使用,可以只让使用特定U盘、向USB存储设备复制文件必须输入密码,以及禁止发送邮件附件、禁止使用网盘上传文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等方式泄漏电脑文件,实现企业数据防泄密。
大势至网络准入系统下载 是一款有效禁止外来电脑接入局域网,实现局域网接入认证,禁止外来电脑访问局域网共享文件、禁止局域网电脑修改IP地址、绑定IP和MAC地址、禁止无线路由器接入局域网、隔离局域网电脑,实现局域网网络准入控制。

  最近,数据泄露事件再次引起公众关注。瑞典遭遇史上最严重的数据泄露事件,印度电信运营商Jio一亿多用户信息“裸奔”。在英国新数据法案下,掌握大量数据和用户信息的谷歌、脸谱等公司已接到重罚警告。全球保卫数据隐私之战进一步升级。

\r\n\r\n

  数据泄露无处不在

\r\n\r\n

  近期发生多起数据泄露事件,涉及多个国家的各类数据,表明全球数据泄露风险并未受到充分重视。

\r\n\r\n

  上个月,瑞典遭遇史上最大规模数据泄露事件。瑞典首相勒文宣布免去内政大臣安德斯·于耶曼和基础设施大臣安娜·约翰松的职务,理由是二人对一起交通数据泄露事件处理不当。瑞典媒体援引勒文的话说,这简直是场灾难。

\r\n\r\n

  7月24日,瑞典政府承认,在互联网工程服务外包中发生了大规模资料外泄。据瑞典电视台报道,为简化流程节省成本,瑞典交通管理局2015年将IT系统管理和维护工程进行外包,但外包过程中违规操作,将未经加密处理的交通资料库上传至外包公司位于他国的数据库。

\r\n\r\n

  其中一家外包公司为IBM瑞典分公司,该公司服务器实际放置在捷克,意味着受雇于该公司的捷克电脑工程师可以轻而易举地接触到敏感数据。另一外包公司是一家塞尔维亚的通讯公司,负责维护瑞典交通管理局网络防火墙和通讯系统,也拥有查看相关数据的权限。

\r\n\r\n

  这些可能已遭泄露的信息包括瑞典全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息,甚至还有瑞典警方和军方的车辆信息和防御计划等。

\r\n\r\n

  另有消息披露,瑞典交通管理局在上传数据过程中也存在重大安全风险,比如,工作人员先将所有数据上传到未受保护的云端服务器,然后再通过电子邮件将链接发给外包公司。

\r\n\r\n

  瑞典交通管理局前局长玛丽亚·阿格伦已于今年1月被解职,并被处以7万瑞典克朗(约合5.8万元人民币)的罚款,但政府并未在第一时间公开原因。瑞典交通管理局最近才承认,阿格伦在外包工程过程中,绕过了多项保护敏感信息的法律法规和内部章程。

\r\n\r\n

  黑客入侵也使用户信息出现泄露。美国《财富》网站报道,美国特朗普国际酒店管理公司7月11日表示,由于一家服务提供商的系统遭到黑客入侵,旗下14 处酒店的客户信用卡支付细节遭到外泄。

\r\n\r\n

  这家酒店网站上的一份通知显示,黑客攻击了酒店服务提供商——Sabre的中央预订处理系统,从而造成部分连锁酒店的客户预订信息泄露,这些被泄露的信息包括支付卡号以及卡安全密码。此次攻击,是今年 5月份所披露Sabre预订系统遭到网络攻击的一部分。全球范围内,Sabre公司的预订系统被近3.2万家酒店使用。Sabre公司在6月5日告知特朗普酒店,拉斯维加斯、芝加哥等多个城市的特朗普连锁酒店的客户信息遭到外泄。Sabre公司称,泄密仅仅发生在酒店所使用的预订服务系统Sabre Hospitality Solutions,酒店电脑系统本身并未受到影响。

\r\n\r\n

  值得一提的是,去年特朗普酒店就曾出现7万多张信用卡号码和300多个社安号码外泄事件,因未立即通知客人,特朗普酒店被纽约州罚款5万美元。作为达成和解协议的一部分,当时酒店表示同意支付罚金,也同意更新安全技术。显然,系统再度受到攻击意味着酒店未能很好完成其保护系统安全的承诺。

\r\n\r\n

  另据英国的科技新闻网站The Register报道称,今年7月,data.gov.uk网站使用者的姓名、邮箱和密码等信息被发现能在第三方网站上接入获取。2015年6月20日前注册这家网站的用户都受到了影响。英国政府数字服务机构表示,立刻将这些数据从公共区域移除并向相关机构进行了汇报。英国政府则建议,被泄露信息的使用者需要重置密码。

\r\n\r\n

  印度出现了类似的情况,但规模更大,危害更严重。7月初,有媒体报道说,印度电信运营商Jio超过1亿用户的信息遭到泄露,用户发现,在magicapk.com网站上输入一个Jio网络下的手机号码进行查询,会出现包括这个号码使用者的姓名、电子邮箱、号码激活日期和入网地点、个人身份证号码等多项个人信息。这被视为印度电信行业史上最大规模数据外泄事件。随后,这个涉嫌泄露信息的网站已无法打开。

\r\n\r\n

  网络安全分析师斯里尼瓦斯·科达伊说,这些用户信息早在今年6月就出现在一个网络论坛上,在“暗网”(互联网上数量庞大的“隐身”网站)中,还出现了用户信息的截屏图片。Jio隶属印度信实工业公司,是印度移动通信市场上的后起之秀。信实董事长穆凯什·安巴尼被《福布斯》杂志评为印度最富有的人。

\r\n\r\n

  数据安全监管亟待完善

\r\n\r\n

  数据泄露事件频发,暴露出互联网时代的治理漏洞,也暴露出互联网时代中数据隐私的保护与监管、保护与共享等诸多矛盾,对各国相关法律法规的制定和实施提出了更高要求。

\r\n\r\n

  在瑞典交通管理局信息泄露事件曝光后,尽管尚未有证据显示这些资料落入不法分子之手,但已引发瑞典政坛震荡,反对党主席在新闻发布会上严厉指责现政府在保护瑞典国家安全方面存在严重失责。反对党联盟计划对国防大臣等官员发起不信任投票,要求他们下台为泄密事件负责。

\r\n\r\n

  瑞典首相勒文承认,泄密事件是瑞典网络安全的一场失败。他透露,瑞典政府正在拟定一项新的安全法案,对涉及国家安全的外包业务提出更加严格的规定。该法案将于2019年1月生效。

\r\n\r\n

  事实上,在欧盟,对于数据安全的保护条例在不断完善之中。

\r\n\r\n

  2015年12月,欧盟通过了《一般数据保护条例》,以欧盟法规的形式确定了对个人数据的保护原则和监管方式,避免个人数据陷入“裸奔”的尴尬。对于困扰欧盟与美国之间的信息自由流动问题,欧洲法院也做出了否决欧盟与美国《信息安全港》协议的裁决。

\r\n\r\n

  “棱镜门”事件后,美国掀起了个人信息保护的高潮,除了《隐私保护法》,还陆续出台了《儿童在线隐私保护法》、《电子邮件隐私法案》、宽带用户隐私保护新规等法律法规。此外,美国还和欧盟联手打造《欧美隐私盾牌》协定,取代此前的《信息安全港》协议,以保护跨国个人数据安全。

\r\n\r\n

  英国一些大机构今年以来遭到不同程度的黑客袭击。例如英国国民保健制度服务系统5月遭勒索软件病毒入侵后,多家医院电脑瘫痪,不得不停止接收患者,救护车等医疗服务也受到影响,这使得不少专家呼吁政府加强数据保护。

\r\n\r\n

  英国本身也早就有数据保护法案。但多年前,英国曾有一个“时代”计划,并和美国国家安全局在嫌疑目标的确定、对民众通讯记录的获取等方面互通有无,如读取通话记录、电子邮件内容、社交网站的登录方式等信息。一些电信企业被迫选择将“部分或全部”通信服务转移到海外,企业及海外通信服务商不得不与英国当局私下达成协议,允许情报机构在“适当法律授权”下接触到英国境外的通信数据。

\r\n\r\n

  随着数据隐私及安全问题越来越突出,英国政府宣布将修改相关法律条文,加强对个人数据隐私的保护。

\r\n\r\n

  英国的情况多少反映出监管和隐私保护逐步从不和谐走向完善。事实上,这种情况在其他国家也存在。

\r\n\r\n

  例如,为了防止有组织的恐怖主义行为,澳大利亚《强制保留通讯数据法案》于2015年3月生效。通过立法,澳大利亚政府要求其国内的通信运营商Telstra和Optus保存用户的通信数据,例如电话记录、IP地址、短信的详细信息、数据的地址等,保存期限是2年。

\r\n\r\n

  对此,澳大利亚人各持己见。大部分人对此表示支持,同意用纳税人的钱来分摊网络公司储存数据需要的每年约为1.31亿澳元的高昂成本。也有公民自由倡导者认为,这反而可能泄露个人隐私。这部新数据法在争议中开始实施。

\r\n\r\n

  在印度,2013年,其政府启动了覆盖面广阔的监控系统,这一系统允许政府窃听录音电话中的对话,阅读私人电子邮件和短信,监控脸谱和推特等社交网络平台上的发帖,并追踪个人在谷歌上的搜索目标和痕迹。安全部门不需要法院的监控命令,也无须告诉运营商,就可以获取通讯材料。直到目前,印度并没有正式的隐私法。

\r\n\r\n

  德国拥有世界上最严格的隐私保护法。1977年,德国联邦政府出台了适用于整个德国的《联邦数据保护法》,约束范围包括电子通信、互联网等领域,防止因个人信息泄露导致的侵犯隐私行为。政府内部还设立了联邦数据保护与信息自由专员,来监督政府机构在保护个人数据方面的行为;德国各州也有数据保护专员,以类似的方式监督各州政府机构的行为。

\r\n\r\n

  即便如此,关于个人信息保护也存在争议。著名的“德国之翼”坠机事件发生后,这一争议在德国始终没有停止过。

\r\n\r\n

  商机与禁区并存

\r\n\r\n

  保护数据隐私,越来越受重视,这对用户而言无疑是个福音。对不同企业来说,数据隐私的保护工作,既意味着商机,也意味着可能受到更多限制。

\r\n\r\n

  数据隐私保护带来了商机。英特尔公司最近在纽约举行的“英特尔Xeon可扩展处理器发布会”上宣布,正与金融创新公司R3合作,加强其Corda区块链平台的数据隐私和安全性。

\r\n\r\n

  作为解决Corda数据隐私和安全的一部分,该平台只向“需要知道”的人发送数据,这与大多数区块链应用程序不同。这一特点源自金融机构的要求,需要确保贸易和协议的保密性。Corda解决了全球80多个成员识别的多个问题。对英特尔和R3来说,数据隐私保护的需求无疑催生了新商机。

\r\n\r\n

  新兴企业也在涉足数据隐私保护行业。

\r\n\r\n

  英国金融科技初创企业Privitar最近宣布,公司已获得1600万美元A轮融资,将用于扩大其技术平台和拓展美国市场的业务。这家公司的联合创始人兼首席执行官简森·布雷茨将其定性为“隐私工程”公司,表示其目标是在确保客户隐私信息得到严格保密的前提下,通过大数据分析预测客户行为,将手中的数据增值变现。

\r\n\r\n

  与此同时,由于数据隐私问题,一些企业遭到警告或者被判违法。

\r\n\r\n

  英国媒体8月份报道称,英国政府将推出一项新法律,旨在监督和强制社交媒体公司和在线交易商删除民众的个人资料,保护他们的权益。英国数字国务部长马特·汉考克表示,这是这些公司们“被遗忘的权利”,从此以后,他们再也无法通过默认的线上“勾选框”无限制地利用民众的个人信息。

\r\n\r\n

  依据该法案,英国信息专员办公室有权对违反该项数据法的公司施以高达1700万英镑(约合人民币1.49亿元)的罚款,或者收缴该公司4%的全球营业额。但该法案的主要目的之一是取代数据保护法,确保英国的法律符合欧盟的《一般数据保护法》,以便在英国“脱欧”后,数据可以继续自由流通。“个人数据”的定义范围也将扩大,包括IP地址,互联网Cookie和DNA,同时,也定义新的刑事犯罪行为,阻止部分公司故意或罔顾后果地识别匿名人士信息。

\r\n\r\n

  尽管数据新法案还有待公布更多细节,但外界认为,英国此举无疑是向谷歌、脸谱等科技公司利用用户数据推送广告、销售产品等行为发出了最强警告。脸谱时不时弹出的广告信息将会在英国地区页面上消失,用户有望从被迫标记不接受商业广告邮件变换到如有需要在明确同意的前提下获取这些信息的模式。

\r\n\r\n

  今年7月初,英国最高隐私保护监管部门还裁定, DeepMind一项重要的医学实验违反了英国的数据保护法。

\r\n\r\n

  谷歌旗下的DeepMind与英国国家医疗服务系统NHS信托机构达成协议,允许访问NHS旗下三家医院约160万病人的医疗记录。然而,英国最高隐私保护监管部门表示,这项实验并没有告诉患者医疗记录数据的使用方式。

\r\n\r\n

  该部门认为,在DeepMind展开实验时,主要目的是想看看移动应用APP是否正常工作,以及医务人员是否喜欢其界面,而不是尝试改善治疗效果。英国信息专员伊丽莎白·登海姆表示:“患者并不希望他们的信息以这种方式被使用。”之后,DeepMind和NHS根据要求签署了改变数据处理方式的承诺。

责任编辑:姜贞宇




大势至公司网络监控系统、服务器文件夹权限设置软件和公司数据防泄漏解决方案
 

作为国内最早的企业网络管理软件、信息安全管理软件和商业机密防护软件开发商,大势至公司经过10年的不断研发和技术积累,已经形成了门类齐全的企业网络监控解决方案,可以实现从企业员工网络行为管理、计算机文件防泄密和商业机密保护全方位的解决方案,为企业的规范治理、稳健经营保驾护航。


一、大势至公司电脑文件防泄密系统(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门保护公司电脑文件安全,防止通过各种途径泄密的软件,可以有效防止U盘泄密、禁用USB存储设备的使用;可以只让使用指定优盘、只让从U盘向电脑拷贝文件而禁止从电脑向优盘复制文件,或者必须输入密码才可以;同时,可以有效防止通过邮件附件上传电脑文件、防止网盘上传电脑文件、禁止FTP文件外发以及禁止QQ发送文件、禁止微信发送文件等,防止通过各种途径泄密的行为。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至服务器文件夹权限设置软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门设置服务器共享文件夹访问权限,防止未经授权或越权访问共享文件的软件,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全,防止各种途径泄密。如下图所示:

 
 
图:大势至服务器共享文件夹权限设置软件
 
 
三、大势至局域网网络准入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门阻止外来电脑、移动设备接入单位局域网的软件,可以有效禁止外来电脑上网、禁止外来电脑访问局域网共享文件、禁止外来电脑与局域网电脑通讯、绑定局域网电脑IP和MAC地址、防止ARP攻击、防止IP冲突攻击以及禁止局域网代理上网、防止网络嗅探等,同时还可以禁止无线路由器接入局域网、检测局域网手机和PAD等移动设备等,防止网络不适当扩展,全面保护局域网网络安全。如下图所示:
 
 
图:大势至局域网网络接入控制软件
 
四、聚生网管局域网网络监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
国内最早的上网行为管理软件、网络行为控制软件,只需要在局域网一台电脑安装,局域网其他电脑无需安装客户端软件,也不需要调整网络结构,就可以控制整个局域网电脑上网行为,有效禁止迅雷下载、禁止迅雷上传、禁止局域网炒股、禁止局域网玩游戏、屏蔽网页视频、禁止在线看视频;同时,进行局域网IP和MAC地址绑定、禁止修改IP地址、禁止无线路由为接入局域网、禁止手机连接wifi,限制电脑网速、监控电脑流量等,全面控制局域网上网行为,让网络带宽真正为单位创造价值。如下图所示:
 
 
 
图1:大势至聚生网管监控软件
 
 
图:聚生网管网络行为管理系统

此外,大势至公司通过对网络管理软件、数据防泄密领域和商业机密保护领域的深入洞察,并依靠公司强大的研发实力,可以随时为企事业单位定制开发各项网络管理功能、商业机密防泄密功能,可以真正满足企事业单位个性化网络管理需要,真正实现网络管理的目的。

 
作者:Grabsun - 发布时间:2017-08-11 - 点击量:1507
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062