Datasite遭遇Moveit漏洞相关入侵！数据安全谁来维护？

浪浪沙

今年5月，由于文件传输软件MOVEit遭到网络攻击，许多公司的数据遭到泄露，其中包括Datasite，它为潜在的合并和收购伙伴提供了一个数据共享平台和加密数据室。  
据了解，Datasite使用 MOVEit 进行一些内部和外部的数据传输，而Moveit漏洞的存在埋下数据安全隐患，Datasite的客户信息在此次事件中遭到一定程度的泄露。


虽然目前还无法确定信息泄露的全部范围，泄露的信息中是否包含敏感信息，但信息泄露已成事实，引起现有客户、潜在客户的担忧。为了弥补被此次事件波及的客户，Datasite向受影响的个人提供为期两年的免费益百利信用监控服务。
数据泄露容易对公司发展造成不利影响，各公司应立即采取行动，尽可能减少数据泄露的潜在影响。


1、关注第三方风险管理
公司应立即联系高风险的第三方，了解它们是否使用存在MOVEit漏洞的软件，并确保它们是否做好数据安全防范。尤其是那些能够获得敏感非公开信息的企业，很有必要监测第三方风险的变化，限制第三方获得数据和系统的机会。
2、及时清空交易室
交易完成后，建议公司永久删除存储在交易室中的所有数据，这样可以降低MOVEit漏洞将公司敏感数据暴露给黑客的风险。
3、实施适当的 MOVEit 补丁和更新
公司应该持续监控关于 MOVEit 漏洞的新信息，及时实施适当的MOVEit补丁和更新，采取一切必要措施来保护公司的数据和系统。
对于企业而言，数据安全无小事。各企业不仅要增强数据安全意识，还应当不断提升防护手段，构建起全方位、多层次的数据安全防护体系，为企业数字化转型提供坚强保障。