Clop漏洞攻击、Datasite数据泄露引发深思企业应当如何做好数据安全防控

浪浪沙

在互联网技术高度发达的背景下，各行各业都在积极利用互联网技术助推产业转型升级，实现创新发展。然而，水可载舟亦可覆舟，互联网技术亦是如此，在促进行业发展的同时，也带来了数据泄露风险，令企业防不胜防。
6月15日，俄罗斯勒索软件组织 Clop 便利用 MOVEit 软件的一个漏洞发动攻击，造成国防部、能源部等多个美国联邦机构，及多家大型世界500强企业的数据泄露，受影响的企业包括电力企业施耐德、能源巨头西门子和金融行业虚拟数据室服务商Datasite。
作为一家金融数据交互平台，Datasite本身就该为客户提供数据安全保护方面的服务。然而，此次Datasite也在受攻击之列，可见网 络攻击越发猖獗，全面提升信息安全保障已刻不容缓。

Datasite 报告说，这次泄密暴露了800多人的信息，尽管所暴露信息的全部范围尚不清楚，但大量客户的数据泄露已成事实。本次的CLOP漏洞攻击，无疑将受影响企业、单位的部分数据处于潜在的网 络安全风险之下。黑客要求被勒索机构或企业按要求支付赎金，否则便将被**的数据将被非法公开或出售。不难想象，核心数据一旦遭到泄漏、滥用、篡改，便会损害企业的商业运转，甚至会将影响扩大到整个行业，从而影响国家经济发展。

在数据泄露事件频频发生的大环境下，每个企业都应当思考如何加强数据安全防控，避免数据泄露，防患于未然。显然，加强数据安全防控势在必行，企业可以采取以下措施，筑牢数据安全防线。
1）建立适合企业的数据保护责任制度
对企业而言，建立适合自身的数据保护责任制度至关重要，建议参照国家的数据安全标准，明确数据使用的合规要求和安全红线，健全和完善数据保护责任制度。同时，企业可以根据数据的属性进行分类管理，制定不同的数据使用和保护规则，形成差异化的安全策略。
2）升级网 络安全防火墙
网 络安全是数据安全的基础，升级企业内网 络安全防火墙，避免网 络遭到破坏、更改、泄露，保障网 络信息的存储安全，以及信息的产生、传输和使用过程中的安全。
数据使用场景越来越复杂，无形中增加了安全防御难度，企业需要在传统的安全防御技术基础上，引入用户异常行为分析、知识图谱等新方法，提升安全检测的准确性。
3）强化第三方数据安全管理
由于受到技术水平的限制，企业仅凭一己之力难以保障数据安全，可以选择具有相应资质的金融数据服务商合作，聚焦金融业务场景与业务目标，从“技术、人员、业务”三方面制定好风险应对策略，守住数据安全底线。
可以说，数据安全是企业的风险底线，只有守住数据安全底线，为数据流通提供安全可信的环境，才能实现企业稳定发展，激活数据潜能，释放数据价值。