今年6月，勒索團體黑客組織Clop，利用文件傳輸工具Moveit中的漏洞，發(fā)起了零時差漏洞攻擊。據悉，包括Datasite在內的多方機構均在此次被影響企業(yè)之列，能源巨頭公司西門子能源和施耐德電氣也被列為其泄露網站上的目標。
不同于其他企業(yè)，Datasite作為金融軟件提供商，這次信息泄漏在業(yè)內引發(fā)了不小的轟動。眾所周知，對于金融行業(yè)而言，信息的保密性對交易的成功與否起著重要作用，即使是普通的客戶信息，也將對金融交易產生難以預測的影響。
所以這次其成為Clop漏洞受害者，對平臺上大量客戶資料和安全數據有著巨大的威脅，許多企業(yè)都惴惴不安，平臺自身的運營也不可避免的被影響。

據了解，這次Clop黑客組織利用的漏洞與Progress在5月31日公布的SQL注入漏洞有關，具體而言就是該漏洞可以允許未經身分驗證的攻擊者，取得數據庫權限從而截取MOVEit所采用的數據庫內容，這再一次敲響了數據安全的警鐘。
做好數據安全，需要企業(yè)和網絡安全廠商共同努力，包括做好安全培訓，改進身份、特權訪問和端點安全，以確保在滿足使用需求的同時充分保障重要數據的安全。一方面，企業(yè)可以通過提高數據安全意識，就數據本身做好加密，保證數據的完整性，實行雙向身份認證等，另一方面需要做好數據防護，基于可靠的加密算法與安全體系，對數據進行加密，避免數據庫被盜造成商業(yè)泄密，通過系列安全手段讓數據庫在系統(tǒng)運行之外不具可讀性。

在選擇金融服務商時，也可以重點考察其安全保障方案，例如是否有對文件進行分級管理，根據不同重要程度的信息設置不同層級的權限，一旦交易完成，存儲在交易室中的所有數據都應該被永久刪除。而在盡職調查時，最好是既可以允許多個意向買方同時查閱資產剝離或出售信息，客戶也可以通過筆記本電腦或手機等移動端設備，隨時隨地訪問交易相關信息。利用數據室洞察面板，各交易團隊的文檔訪問活動及時間消耗一覽無余，充分洞察買方誠意。這樣做將有助于最大限度地減少此類漏洞將公司敏感數據暴露給黑客的風險。此外，在面對文件數據較多的金融交易時，如果可以放棄文件夾的概念，而是采用按類型和實體對文檔進行標記，無論應對多少份文件都只需檢查一個文件源，那么數據安全問題也將得到有效保障，也可以避免因不恰當的文件分享而造成數據泄漏。最后，數據安全的有效保障還需要看起是否安全與合規(guī)，是否符合數據保護相關條例。
數據安全問題是保障企業(yè)正常運行的重中之重，當全球進入到數字發(fā)展時代，數據泄漏問題也將日益突出，如何在利用好數字科技帶來的便利同時，做好數字安全保障工作，會是所有企業(yè)，尤其是金融服務商需要持續(xù)深入解決的問題。