返回
通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制

通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制

ID:30877209

大小:101.83 KB

页数:5页

时间:2019-01-04

通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制_第1页
通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制_第2页
通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制_第3页
通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制_第4页
通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制_第5页
资源描述:

《通过“2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、通过"2012十大信息泄密事件”阐述大数据时代的运维审计及风险控制北京智恒网安科技有限公司蒋朝福2012年已经进入人数据时代。大数据分析将带来网络安全防护技术的变革,人数据分析与安全技术的融合将成为必定趋势,基于传统安全的防病毒、防火墙和入侵防御系统的技术将加快向以大数据分析监控为基础的安全技术改变。这一趋势将对于我国信息安全技术和产品研发、网络安全防御体系建设产生影响。事件回顾经明朝万达统计,2012年见诸媒体的信息泄密事件超30起,而这仅是冰山一角,事件木身带來的损失、对行业及社会的负面影响等均讣人不安加揪心。此次,明朝万达根据事件的影响性评选出“2012十大信息泄密

2、事件”,亚马逊、江苏银行、苹果、三星、1号丿占及上海市卫牛局等泄密案例入选,望人家以儆效尤,做好信息安全保护工作。2012十大信息泄密事件**KM.用尸<3■不■■(2012(1l>conVrtitt.图1.12012年10大信息泄密事件2012年1月,亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击,2400万用八的电子邮件和密码等信息被窃取。2012年3月,东软集团被曝商业秘密外泄,约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。此次商业秘密外泄造成东软公司损失高达4000余万元人民币。2012年3月,央视3.15晚会曝光招商银行、屮国工商银行、中国农业银行员工以

3、一份十元到儿十元的价格人肆兜售个人征信报告、银行卡信息,导致部分用户银行卡账号被盗。2012年5月,1号店90万用户信息被500元叫卖。有媒体从90万全字段的用八信息资料上进行了用八信息验证,结果表明大部分用八数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高,让人心悸。2012年7月,京东、雅虎、Linked"和安卓论坛累计超过800万用户信息泄密,而口让人堪忧的是,部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内,意味着所有人都可使用这些信息。2012年7月,三星电子员工向LGD泄密AMOLED技术被起诉。2012年8月,银行

4、外包后台成泄密重灾区,江苏银行1个月卖千份客户资料同月,上海数十万条新牛儿信息遭倒卖,出口市卫牛局数据库外包维护工作人员。2012年9月,美国媒体报道:有黑客组织声称破解了联邦调查局(FBI)主管的笔记本电脑,获得了1200万苹果iOS用户UDID、用户名、设备名称、设备类型、苹果推送通知服务记录、电话号码、地址、等重要内容。2012年11月,“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大而积泄露,其至衍生出多个专门交易快递单号信息的网站。这些交易网站显示,被交易的快递单号来白包括申通、圆通、中通及韵达在内的多个快递公司,“淘单114”还写着“单号來源于各地

5、快递员”。通过对2012十大信息泄密事件进行归纳分析,泄密方式主要有三种悄况:黑客入侵,用户信息未加密;企业内部员工窃密;服务外包人员窃密。其中,企业员工内部泄密对企业的损害程度和其发牛的频度远远高丁•其他外部攻击窃密,更应是防范重点。罪犯虽然已被查处,但透过事件本身我们看到,种种信息窃密,无一不透漏出现行监管制度的欠缺、内部管理和技术措池的缺失及个人信息安全保护意识的薄弱等问题。其中,企业的内网安全防护水平更是偏低,不论是外部黑客入侵,还是内部泄密,企业都缺乏有力的监管手段。特别是电信运营商、金融、电商等这些与网民十分相关的单位,防泄密更是巫中Z巫。企业IT内控审计至关

6、重要目前,随着信息安全建设的深入,安全防护已经成为最为重要的一个坏节。为此企业购买并部署了众多的安全防护设备,但随着应用的增多,数据库服务器的重耍性随之加大,信息化管理部分工作量口益庞大,如果没有一•套有效的安全运维管理体系作为支撑,不能实现有效的监替与制衡机制,就无法及时发现并控制潜在的安全威胁,那么发牛重人的安全事件就成了必然。同时据有关资料统计,在对单位造成严重损害的案例中,有70%是组织里的内部人员及运维人员缺乏有效监管,这已经成为企业信息系统安全运行的严重隐患,制约业务发展,影响企业效益,严重事件发生,则会关系到企业的生存命运。如:企业关键信息被非授权访问窃取、

7、破坏、其至删除、应用系统违规操作等都将给企业带来镇痛。企业IT运维安金管理内控已经变得刻不容缓,除了从制度方面完善和职业道徳法律意识提升之外,一套可以做到事前防范,事中监控,事后审计用高技术手段的防范显得更加尤为重要。面对大数据时代II趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主耍表现在:1.账号管理无序,fl咅藏巨大风险2.粗放式权限管理,安全性难以保证3.设备自身日志粒度粗,难以有效定位安全事件4.第三方代维人员带來安全隐患5•传统网络安全审计系统已无法满足运维审计和管理的要求6.面临法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。