开发者

电信巨头T-Mobile三年内曝光四起信息泄露 运营商该怎么保障数据安全??

2021年刚刚开始,信息泄露事件发生了很多

意大利移动运营商Hoobile证大规模数据泄露,约250万客户的个人信息被盗,流入暗网销售,包括姓名、电子邮件地址、国籍、家庭地址、社会安全号码等

没有独特的偶然,美国电信巨头T-Mobile最近发表了数据泄露事件,发现一些客户的账户信息被恶意访问,这些账户信息与客户的通话记录有关,如通话时间、通话时的呼叫号码和接听号码等。此次数据泄露事件影响的人数约为20万人。

这不是T-Mobile第一次发生事故,包括刚刚发生的事件在内,3年内发生了4次数据泄露事故:

2018年8月,黑客获得了200万用户的个人信息

2019年11月,预付费用户数据泄露

2020年3月,员工和客户数据被恶意访问,包括员工的邮件账户在内。

运营商的业务系统积累掌握着大量的客户信息和生产、运营数据,不仅涉及到个人隐私,还包含诸多的行业及国家政策、商业机密等。此外,运营商的业务系统和终端环境复杂,上下游供应链合作伙伴多,数据互动和流动相当频繁。更重要的是,运营商作为网络、通信基础设施的提供者,发挥着连接者的作用,数据泄露的话,影响面和影响度都很深。

运营商现有的防护手段,如防火墙、要塞机等,虽然可以发挥一定的防护效用,但重点是解决单个域内的安全风险,缺乏数据跨系统、跨域流动过程的防护。同时,这些保护没有监视和管理数据的全部链路,只保护静态存储状态等某个时期的安全状态,现在的数据随时都处于高频交互中,这些都是最弱的环节。

数据安全在长期数据安全保护研究中,创新提出了新的保护构想数据运营安全(DataSecOps),关注数据本身,围绕数据运营的全过程进行安全保护,所有保护围绕数据运营展开,复盖数据业务的全过程

将焦点从系统、网络、域等转移到数据本身,可以避免传统的安全产品各自排队存在安全死角的问题,同时通过追踪数据流动的全生命周期,可以把握和处理敏感数据流动扩散的风险状况。有效改善和解开发者_如何学编程决上述传统安全手段的保护瓶颈。

以此制作的数据安全运营安全平台,是对数据业务的全过程进行无改造的映射,管理追踪各种类型、各种来源的个人隐私数据和商业数据,制作敏感的数据资产全景视图,实现全类型的多源数据资产发现和风险分析、全过程数据流动管理和风险感知

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜