2021 年才剛剛開始,信息泄露事件已經(jīng)發(fā)生了好幾起……

意沃達豐(Vodafone)旗下的意大利移動運營商Ho Mobile證實發(fā)生大規(guī)模數(shù)據(jù)泄露,約250萬客戶個人信息被竊取并流入暗網(wǎng)售賣,包括姓名、電話號碼、電子郵件地址、國籍、家庭住址、社會安全號碼等,Ho Mobile 表示將為受影響的用戶免費更換 SIM 卡。

無獨有偶,美國電信巨頭T-Mobile近日公布一起數(shù)據(jù)泄露事件,其發(fā)現(xiàn)一些客戶的的賬號信息遭到惡意訪問,這些賬戶信息涉及客戶的通話記錄,如通話時長、通話時呼叫號碼與接聽號碼等。此次數(shù)據(jù)泄露事件影響的人數(shù)大約為20萬。

[[376291]]

這已經(jīng)不是T-Mobile第一次“出事”了,算上剛爆出的這起事件,其在三年內(nèi)已經(jīng)發(fā)生了四次數(shù)據(jù)泄露事故:

2018年8月,黑客獲取了200萬用戶的個人信息;

2019年11月,其預(yù)付費用戶數(shù)據(jù)被泄露;

2020年3月,其員工和客戶數(shù)據(jù)遭惡意訪問,包括員工的電子郵件帳戶。

運營商的業(yè)務(wù)系統(tǒng)積累掌握著大量的客戶信息和生產(chǎn)、運營數(shù)據(jù),不僅涉及到個人隱私,還包含諸多的行業(yè)及國家政策、商業(yè)機密等。而且運營商的業(yè)務(wù)系統(tǒng)和終端環(huán)境復(fù)雜,上下游供應(yīng)鏈伙伴繁多,數(shù)據(jù)的交互、流動相當(dāng)頻繁。更重要的是,運營商作為網(wǎng)絡(luò)、通信基礎(chǔ)設(shè)施提供者,扮演著連接者的角色,一旦發(fā)生數(shù)據(jù)泄露,波及面及影響程度都很深遠。

據(jù)了解,運營商現(xiàn)有的防護手段例如防火墻、堡壘機等,雖然可以起到一定的防護效用,但是重在解決單個域內(nèi)的安全風(fēng)險,數(shù)據(jù)在跨系統(tǒng)、跨域流動過程的防護有所缺失。同時這些防護沒有對數(shù)據(jù)全鏈路進行監(jiān)測和管控,僅針對比如靜態(tài)存儲狀態(tài)等某一單個時期的安全狀態(tài)進行保護,而如今的數(shù)據(jù)隨時處于高頻交互中,這些都恰恰成為了最薄弱的環(huán)節(jié)。

數(shù)安行在長期的數(shù)據(jù)安全保護研究中,創(chuàng)新提出了一種新的防護思路——數(shù)據(jù)運營安全(DataSecOps),關(guān)注數(shù)據(jù)本身,圍繞數(shù)據(jù)運營的全流程進行安全防護,所有的防護都圍繞數(shù)據(jù)運營展開,既覆蓋數(shù)據(jù)業(yè)務(wù)全流程,又與數(shù)據(jù)業(yè)務(wù)流程獨立運行互不影響。

把焦點從系統(tǒng)、網(wǎng)絡(luò)、域等轉(zhuǎn)移到數(shù)據(jù)本身,可以避免傳統(tǒng)安全產(chǎn)品各自為陣從而存在安全盲區(qū)的問題;同時通過跟蹤數(shù)據(jù)流轉(zhuǎn)的全生命周期,可以對敏感數(shù)據(jù)流轉(zhuǎn)擴散的風(fēng)險態(tài)勢做到全程把握與處置。以有效改善、解決上述傳統(tǒng)安全手段的防護瓶頸。

依此打造的數(shù)安行數(shù)據(jù)運營安全平臺,即是通過對數(shù)據(jù)業(yè)務(wù)全流程進行無改造的一一映射,管理跟蹤各種類型、各種來源的個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù),建立敏感數(shù)據(jù)資產(chǎn)全景視圖,實現(xiàn)全類型多源數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及風(fēng)險分析、全流程數(shù)據(jù)流動治理與風(fēng)險感知以及自適應(yīng)精準(zhǔn)化的數(shù)據(jù)安全防護。