<th id="xf4ks"></th>

<span id="xf4ks"></span>

<rp id="xf4ks"></rp>
  • <dd id="xf4ks"><big id="xf4ks"><noframes id="xf4ks"></noframes></big></dd><rp id="xf4ks"><ruby id="xf4ks"></ruby></rp>

  • 遍地的個人信息泄漏,敲響信息防護警鐘

    2017-03-01

    近日,央視新聞客戶端報道了根據一個手機號,信息販子可以查到手機持有人在滴滴打車的出行軌跡,包括哪里上車、哪里下車,時間精確到秒,包括取消的訂單也記錄在內。滴滴出行平臺今天回應,已初步查明客戶信息泄露的原因。

                                                   

                                       

    報道中的信息泄露問題是由于個別外包客服人員利用其權限,違規查詢用戶出行記錄并從中非法牟利。

    從滴滴信息泄漏事件中,我們分析信息泄露原因如下:

    1、 查詢大量敏感信息數據,無人知曉;

    2、 外包服務人員非法登錄后臺,無人知曉;

    3、 非法連接數據庫,無人知曉;

    從以上產生數據泄露的問題我們可以推斷出,目前滴滴造成數據泄露的主要原因是對核心業務應用系統、核心數據庫、核心數據的監控、監管不夠,給了不法分子可乘之機,拿取用戶數據非法販賣。


                               



    在證券、保險、銀行、互聯網及政府行業其實都會有涉密數據,那我們應該如何保護好我們的核心數據呢?建議對核心業務系統、核心數據庫的重點監控點布控監控軟件:

    1、 對登錄后臺URL做監控,這樣可以實時監控登錄后臺的操作人員,以防止核心數據泄露;

    2、 對通過非業務系統連接數據庫的操作人員、訪問Ip等行為進行記錄,這樣當發生數據泄密行為我們可第一時間發現;

    3、 對查詢數據返回的內容進行監控,如包含手機號、姓名等敏感信息數據,且查詢數據量級別較大,那這時候我們就需要重點關注;

    通過以上幾種監控方法,我相信雖然不能完全解決數據泄密問題,但也會對我們核心數據的保護工作起到至關重要的作用。



                          



    北京祥云天地科技有限公司自主研發了孚澤行為監控系統,孚澤行為監控系統會梳理您的業務系統,將重點URL(如:登錄后臺URL、上傳文件URL等)進行監控,對核心數據庫、數據表進行監控,當有人獲取大量敏感數據、通過非業務系統登錄核心數據庫,系統會第一時間告警,為您的核心數據安全保駕護航。


        


    記錄用戶每次登陸業務系統行為,并對登陸的用戶名、請求源IP、源IP所處省份等信息進行展示,同時根據產生的登錄信息進行數據關聯分析。



            


    系統存在登錄后臺的方式竊取數據,平臺第一時間發現并告警。



    還能夠針對各種惡意行為進行安全監控。





    ***************************************************




    ***************************************************************


    Imperva 是確保云中和本地敏感商業數據和應用程序安全的理想選擇。SecureSphere數據保護將滿足數據庫安全及合規性的各方面要求,提供業內最佳的數據庫審計和實時保護,對性能或可用性沒有影響。通過多層架構,SecureSphere 可進行擴展以支持最大型數據庫和大數據安裝。通過使安全性和合規性實現自動化,數千個組織選擇Imperva SecureSphere 來保護其最寶貴資產并不足為奇。




    ************************************************************************





    快快聯系北京祥云天地科技有限公司,還有意想不到的驚喜哦。


    本網站由阿里云提供云計算及安全服務 Powered by CloudDream
    蹂躏农村新婚人妻

    <th id="xf4ks"></th>

    <span id="xf4ks"></span>

    <rp id="xf4ks"></rp>
  • <dd id="xf4ks"><big id="xf4ks"><noframes id="xf4ks"></noframes></big></dd><rp id="xf4ks"><ruby id="xf4ks"></ruby></rp>