2021 年才刚刚开始,信息泄露事件已经发生了好几起……

　　意沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,约250万客户个人信息被窃取并流入暗网售卖,包括姓名、电话号码、电子邮件地址、国籍、家庭住址、社会安全号码等,Ho Mobile 表示将为受影响的用户免费更换 SIM 卡。

　　无独有偶,美国电信巨头T-Mobile近日公布一起数据泄露事件,其发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录,如通话时长、通话时呼叫号码与接听号码等。此次数据泄露事件影响的人数大约为20万。

　　这已经不是T-Mobile 一次“出事”了,算上刚爆出的这起事件,其在三年内已经发生了四次数据泄露事故:

　　2018年8月,黑客获取了200万用户的个人信息;

　　2019年11月,其预付费用户数据被泄露;

　　2020年3月,其员工和客户数据遭恶意访问,包括员工的电子邮件帐户。

　　运营商的业务系统积累掌握着大量的客户信息和生产、运营数据,不仅涉及到个人隐私,还包含诸多的行业及国家政策、商业机密等。而且运营商的业务系统和终端环境复杂,上下游供应链伙伴繁多,数据的交互、流动相当频繁。更重要的是,运营商作为网络、通信基础设施提供者,扮演着连接者的角色,一旦发生数据泄露,波及面及影响程度都很深远。

　　据了解,运营商现有的防护手段例如防火墙、堡垒机等,虽然可以起到一定的防护效用,但是重在解决单个域内的安全风险,数据在跨系统、跨域流动过程的防护有所缺失。同时这些防护没有对数据全链路进行监测和管控,仅针对比如静态存储状态等某一单个时期的安全状态进行保护,而如今的数据随时处于高频交互中,这些都恰恰成为了 薄弱的环节。

　　数安行在长期的数据安全保护研究中,创新提出了一种新的防护思路——数据运营安全(DataSecOps),关注数据本身,围绕数据运营的全流程进行安全防护,所有的防护都围绕数据运营展开,既覆盖数据业务全流程,又与数据业务流程独立运行互不影响。

　　把焦点从系统、网络、域等转移到数据本身,可以避免传统安全产品各自为阵从而存在安全盲区的问题;同时通过跟踪数据流转的全生命周期,可以对敏感数据流转扩散的风险态势做到全程把握与处置。以有效改善、解决上述传统安全手段的防护瓶颈。

　　依此打造的数安行数据运营安全平台,即是通过对数据业务全流程进行无改造的一一映射,管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,实现全类型多源数据资产发现及风险分析、全流程数据流动治理与风险感知以及自适应精准化的数据安全防护。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。