日前发布的《2022 数据泄露调查报告》显示,企业数据泄露事件中82%涉及人为因素。奇安信集团董事长齐向东对此分析称,数据被盗共有两大原因:“内鬼”和外部攻击,为此企业须建立内生安全体系满足“三防”(防违法、防盗窃、防勒索)需求。
由于企业数据涉及方方面面,数据一旦被偷,可能危害国家安全、滋生网络诈骗、破坏企业经营。
“董事长知道企业的数据被盗窃了吗?”齐向东说,防“内鬼” 的核心是管特权。特权账号是通往企业数据大门的“钥匙”,是在业务流程中对重要数据进行访问或操作的都是特权账号。因此,利用权账号管理系统和堡垒机联动,可以实现对特权账号实现全面管控。
防止外部攻击要利用API安全卫士,为API上锁。API接口是数字系统的神经元,应用场景广泛,一个中型数字化企业中的API接口数量可能多达10万个,通过API接口盗窃数据已成为网络攻击的重点。利用API安全卫士实现对API进行访问控制,阻断针对API漏洞的网络攻击。
此外,勒索攻击已经成为数字经济时代的“流行病”。齐向东表示,企业防勒索,当务之急是做好基础防护。
自2017年《网络安全法》出台后,我国陆续颁布了一系列规范数据活动的法律法规,企业数据往往涉及国家秘密、企业秘密和个人秘密。
齐向东介绍说,数据活动涉及一系列环节,包括采集、存储、使用、共享、销毁等,每一个环节都面临国家监管。企业数据违法将面临诸多问题——首先,企业数据违法将面临国家审查,自去年7月开始,我国多家企业因涉嫌数据违法被启动网络安全审查,数据违法将影响企业发展;其次,企业数据违法面临APP下架风险,近几年,我国连续开展App侵害用户权益专项整治,因违规收集个人信息、大数据杀熟、弹窗广告等违规行为被通报、下架的违法违规APP累计近3000款,数据违法影响公司经营;此外,企业数据违规还将面临巨额罚款,欧盟《通用数据保护条例》实施以来,共计开出罚单超1200张,罚款总额超15.81亿欧元,约合人民币110.5亿元,涉及亚马逊、谷歌、WhatsApp等大型企业,数据违法影响企业营收。
2022年6月5日,我国《关于开展数据安全管理认证工作的公告》要求企业加快完善数据安全体系,防止数据违法。齐向东建议,企业需加快建立自证清白的技术体系,利用网络安全技术来保证企业数据能审查、能告警、能自证清白。
文/北京青年报记者 温婧
编辑/田野