一、数据泄露概述
1、数据泄露简介
数据泄露指对存储、传输或以其他形式处理的个人或机构数据造成意外或非法破坏、遗失、变更、未授权披露和访问的一类安全事件。
确认是否为数据泄露安全事件的主要依据以下三条基本原则:
(1)违反机密性
(2)违反可用性
(3)违反完整性
2、数据泄露途径
1)外部泄露
(1)供应链泄露(自身供应链和第三方供应商)
(2)互联网敏感信息泄露
如搜索引擎、公开的代码仓库、网盘、社交网络。
(3)互联网应用系统泄露
企业相关的互联网系统存在缺陷,如商城系统、VPN系统等,攻击者利用未授权访问、数据遍历、sql注入等漏洞,造成数据被动泄露。
2)内部泄露
(1)内部人员窃密(主动泄密)
(2)终端木马窃取
(3)基础支撑平台泄露
(4)内部应用系统泄露
3、数据泄露防范
针对外部数据泄露:
(1)做好自身供应链和第三方供应商
(2)做好互联网应用服务的安全配置并定期巡检
(3)互联网应用系统正式上线前应进行全面的渗透测试
针对内部
最低0.47元/天 解锁文章
扫一扫
&spm=1001.2101.3001.5002&articleId=123791612&d=1&t=3&u=7e66caf6857b42f5880268b752c1dd2f)
1538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
