并購(gòu)對(duì)買(mǎi)方和被收購(gòu)方都有好處，能夠產(chǎn)生新的協(xié)同效應(yīng)，為雙方注入活力，同時(shí)創(chuàng)造一個(gè)更大的實(shí)體，但新成員的加入，也可能會(huì)帶來(lái)一系列的網(wǎng)絡(luò)安全問(wèn)題。5月31日，MOVEit Transfer 軟件中發(fā)現(xiàn) SQL 注入漏洞，Clop 漏洞勒索軟件團(tuán)伙已經(jīng)利用這個(gè)漏洞和其他漏洞滲透的同時(shí)利用了100多個(gè)組織，其中就包括了Datasite安全存儲(chǔ)庫(kù)。

Datasite安全數(shù)據(jù)庫(kù)遭泄露

Datasite安全存儲(chǔ)庫(kù)擁有大量客戶(hù)有關(guān)并購(gòu)和剝離活動(dòng)、首次公開(kāi)發(fā)行(IPO)和融資活動(dòng)的高度敏感數(shù)據(jù)。它為潛在的合并和收購(gòu)伙伴提供了一個(gè)數(shù)據(jù)共享平臺(tái)和加密數(shù)據(jù)室。Datasite 報(bào)告稱(chēng)，這次泄密暴露了800多人的信息，并且可能會(huì)泄露大量關(guān)于大型金融服務(wù)公司的敏感數(shù)據(jù)。

除了Datasite之外，本次Moveit Transfer 軟件漏洞事件還造成了國(guó)防部、能源部等多個(gè)美國(guó)聯(lián)邦機(jī)構(gòu)，及多家大型世界500強(qiáng)企業(yè)的數(shù)據(jù)泄露，受影響的企業(yè)包括電力企業(yè)施耐德、能源巨頭西門(mén)子。

Clop漏洞攻擊對(duì)企業(yè)發(fā)展造成了嚴(yán)重的影響，黑客要求被勒索機(jī)構(gòu)或企業(yè)按要求支付贖金，否則便將被盜取的數(shù)據(jù)將被非法公開(kāi)或出售。不難想象，核心數(shù)據(jù)一旦遭到泄露，企業(yè)發(fā)展便會(huì)受到嚴(yán)重阻礙，其影響甚至?xí)U(kuò)大到整個(gè)行業(yè)，進(jìn)而對(duì)國(guó)家經(jīng)濟(jì)發(fā)展造成負(fù)面影響。

如何保障企業(yè)數(shù)據(jù)安全？

面對(duì)無(wú)孔不入的攻擊，確保網(wǎng)絡(luò)和數(shù)據(jù)安全將成為金融機(jī)構(gòu)和相關(guān)行業(yè)迫在眉睫的需求。在實(shí)施層面，企業(yè)可以從以下三個(gè)角度出發(fā)，加固企業(yè)數(shù)據(jù)安全防線(xiàn)，進(jìn)一步保障數(shù)據(jù)安全。

第一，健全數(shù)據(jù)合規(guī)管控制度。企業(yè)應(yīng)該嚴(yán)格參照國(guó)家的數(shù)據(jù)安全標(biāo)準(zhǔn)，明確數(shù)據(jù)使用的安全紅線(xiàn)和合規(guī)性，并逐步建立起適用于公司內(nèi)外的“數(shù)據(jù)保護(hù)責(zé)任制度”。與此同時(shí)，企業(yè)還應(yīng)該嚴(yán)格劃分?jǐn)?shù)據(jù)等級(jí)，制定不同的數(shù)據(jù)使用、保護(hù)規(guī)則，形成差異化的安全層略。

第二，升級(jí)數(shù)據(jù)安全防護(hù)技術(shù)。一方面，要加強(qiáng)科研投入，激勵(lì)和保護(hù)關(guān)于網(wǎng)絡(luò)安全的科研成果和創(chuàng)新。也可以引進(jìn)關(guān)于數(shù)據(jù)安全防護(hù)的新成果、新技術(shù)，利用外部技術(shù)加強(qiáng)內(nèi)部安全防護(hù)極致。另一方面，要加強(qiáng)硬件資源投入，確保硬件性能能夠滿(mǎn)足日常業(yè)務(wù)工作，同時(shí)也應(yīng)該日常檢查、維護(hù)硬件，確保其實(shí)用性。

第三，強(qiáng)化第三方數(shù)據(jù)安全管理。在選擇合作伙伴時(shí)，要明確第三方機(jī)構(gòu)的職責(zé)和風(fēng)險(xiǎn)應(yīng)對(duì)舉措，制定開(kāi)展合作的管理規(guī)范，將外包服務(wù)商納入監(jiān)管范圍，必要時(shí)還可以定期對(duì)外包服務(wù)商進(jìn)行審計(jì)。

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為了社會(huì)發(fā)展的重要推手，但信息安全問(wèn)題仍然需要關(guān)注。相信在未來(lái)，隨著相關(guān)技術(shù)的進(jìn)一步成熟，類(lèi)似Datasite安全存儲(chǔ)庫(kù)泄露事件會(huì)越來(lái)越少。