3月22日晚,乌云平台披露:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。这些信息包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码,6位Bin。此次事件再次让互联网用户数据安全成为关注焦点。为企业在数据防泄密建设方面敲响警钟。
至去年“棱镜门”事件后,国内连续爆出一系列数据泄密事件:如家等快捷酒店开房记录泄露、中国人寿80万保单信息泄露、搜狗手机输入法漏洞、315晚会上央视也曝光了二维码等网银支付的安全漏洞……数据泄密风险的无处不在,给企业带来的经济损失和负面影响已不言而喻。政府、企业等各方面都已经认识到信息安全建设的重要性和紧迫性。怎样避免数据泄密风险成为每位CIO迫切希望解决的问题。从众多数据泄密事件看,数据泄密途径主要有数据非授权使用、内部人员有意或无意泄密、离职雇员盗取信息及第三方合作人员数据窃取、数据被随意拷贝等。从本质上讲,数据加密技术是确保数据安全的治本之法,核心信息资产只用通过加密技术实现权限管理:知道核心数据哪些人能看,在哪儿能看,看的环境是否安全,才能建立完善的数据安全管理体系,实现对数据的安全管控。Chinasec(安元)采用多种加密技术,结合用户身份和权限控制等技术实现对数据全生命周期的安全管理。构建以信息防泄密为核心的数据安全管理体系。对数据产生、交换、使用和存储全生命周期实现权限控制和安全管理,让核心信息牢牢掌握在内部,从而保护信息资产安全。
中央网络安全与信息化领导小组成立,全国两会上信息安全焦点问题备受关注都充分说明国家信息安全建设高度重视。大数据时代,信息资产成为企业发展的命脉,如果数据信息被泄密,后果将不堪设想。明朝万达将顺应国家安全战略发展和数据安全发展趋势,以高质量的产品和服务全力帮助用户在信息化进程中扫清障碍,帮助用户守护数据价值,让安全真正服务于业务系统。由明朝万达自主研发的Chinasec(安元)数据安全管理平台系列产品目前已成功服务于包括公安部、工信部、光大银行、中国银行、中国移动、中国电信等众多政府、电信运营商、金融、能源等领域客户。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
美新数据安全法案:故意隐瞒数据泄漏将获罪
美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。
-
专访志翔科技伍桑海:“懂业务才能做安全”
志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……
-
云隐私:基础功能和值得关注的新兴技术
为了实现云隐私保护,您需要了解当前可用的选项和功能,以及了解正在开发的未来的新技术……