近日,美国知名二手电子产品网站CeX发生重大数据泄露事件。200万客户的个人信息被黑客获取。CeX已通过邮件告知用户事件情况。如此大规模的数据泄露,很有可能造成更多案件的发生。CeX将陷入数据安全危机,对公司的业绩和商誉也将造成很大的损伤。
根据CeX发给用户的邮件显示,此次事件泄露的用户个人信息包括姓氏、姓名、住址、邮箱地址、电话号码等,某些密码也已经被窃取。尽管这些密码经过了加密,不过仍然存在被破解风险。针对此事的调查还在进行中。CeX表示已经找了网络安全专家来评估其业务流程,也进一步增加了安全特性,防止此类事件再度发生。
CeX将采取什么措施来防止类似事件的发生?这尚不得而知。数据安全业内专家建议,积极部署数据防泄漏系统是防止数据泄露的有效途径。在数据泄露问题愈演愈烈之时,美国的一些安全厂商和专家提出数据防泄漏的概念。经过多年发展,已经成为防范数据泄露的主流技术。数据防泄漏是以具体的文件为保护对象,以保护数据本身的安全为中心,防止数据违反企业规定而泄露出去。对防止数据泄露有直接的针对性的效果。
当前,在国内以加密软件为代表的数据防泄漏类产品很受市场认可。这种侧重于文档加密的软件,满足了用户对核心的敏感数据的防护需求。加密软件一般集数据加密、权限管理、外发控制、日志审计于一体,能提供对文件的全方位保护。日常办公涉及到的各类型的文件,加密软件都能自动进行加密,无需用户额外操作。加密过的文件未经许可,都无法打开。无论黑客、间谍、内鬼都无法窃取机密。结合权限管理,加密软件能精确控制对文件的复制、截屏、打印、拍照等操作,有效阻断数据泄露的传输途径。通过设置后台管理员,文件对外发送时也能做到监管。此外,人员对文件的所有操作都被记录,经过数据分析,就能及时发现可疑行为,提前做好防范。
数据泄露已是全球泛滥。积极采用数据防泄漏技术,提升自身数据安全防护能力势在必行。较早步可从安装加密软件开始。