2021 年才刚刚开始,信息泄露事件已经发生了好几起……
意沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,约250万客户个人信息被窃取并流入暗网售卖,包括姓名、电话号码、电子邮件地址、国籍、家庭住址、社会安全号码等,Ho Mobile 表示将为受影响的用户免费更换 SIM 卡。
无独有偶,美国电信巨头T-Mobile近日公布一起数据泄露事件,其发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录,如通话时长、通话时呼叫号码与接听号码等。此次数据泄露事件影响的人数大约为20万。
这已经不是T-Mobile第一次“出事”了,算上刚爆出的这起事件,其在三年内已经发生了四次数据泄露事故:
2018年8月,黑客获取了200万用户的个人信息;
2019年11月,其预付费用户数据被泄露;
2020年3月,其员工和客户数据遭恶意访问,包括员工的电子邮件帐户。
运营商的业务系统积累掌握着大量的客户信息和生产、运营数据,不仅涉及到个人隐私,还包含诸多的行业及国家政策、商业机密等。而且运营商的业务系统和终端环境复杂,上下游供应链伙伴繁多,数据的交互、流动相当频繁。更重要的是,运营商作为网络、通信基础设施提供者,扮演着连接者的角色,一旦发生数据泄露,波及面及影响程度都很深远。
据了解,运营商现有的防护手段例如防火墙、堡垒机等,虽然可以起到一定的防护效用,但是重在解决单个域内的安全风险,数据在跨系统、跨域流动过程的防护有所缺失。同时这些防护没有对数据全链路进行监测和管控,仅针对比如静态存储状态等某一单个时期的安全状态进行保护,而如今的数据随时处于高频交互中,这些都恰恰成为了最薄弱的环节。
数安行在长期的数据安全保护研究中,创新提出了一种新的防护思路——数据运营安全(DataSecOps),关注数据本身,围绕数据运营的全流程进行安全防护,所有的防护都围绕数据运营展开,既覆盖数据业务全流程,又与数据业务流程独立运行互不影响。
把焦点从系统、网络、域等转移到数据本身,可以避免传统安全产品各自为阵从而存在安全盲区的问题;同时通过跟踪数据流转的全生命周期,可以对敏感数据流转扩散的风险态势做到全程把握与处置。以有效改善、解决上述传统安全手段的防护瓶颈。
依此打造的数安行数据运营安全平台,即是通过对数据业务全流程进行无改造的一一映射,管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,实现全类型多源数据资产发现及风险分析、全流程数据流动治理与风险感知以及自适应精准化的数据安全防护。
