數(shù)據(jù)安全是網(wǎng)絡安全的基礎，也是企業(yè)安全的重要組成部分，其重要性已經(jīng)引起企業(yè)的高度重視。然而，企業(yè)的核心數(shù)據(jù)泄露事件頻發(fā)，嚴重威脅企業(yè)的生產(chǎn)經(jīng)營安全。5月份，由于文件傳輸軟件 MOVEit 遭到網(wǎng)絡攻擊，許多公司的數(shù)據(jù)遭到泄露，其中包括杰克遜國家公司(Jackson National)和 Datasite。

?

據(jù)了解，Datasite是一家為潛在的并購合作伙伴提供數(shù)據(jù)共享平臺，其客戶包括一些知名金融機構。此次數(shù)據(jù)安全事件的發(fā)生，導致800多用戶的個人信息泄露，信息泄露的全部范圍暫不確定，其中不排除含有企業(yè)敏感數(shù)據(jù)，令受影響用戶深感擔憂。

數(shù)據(jù)泄露帶來的危害是多方面的，當泄露數(shù)據(jù)包含個人信息時，可能會造成個人隱私信息泄露，不僅有損個人名譽，還給違法分子進行經(jīng)濟詐騙提供了便利。對于正在進行交易談判的并購交易團隊，數(shù)據(jù)泄露可能會對交易產(chǎn)生負面影響，或使有限合伙人失去投資興趣。

當數(shù)據(jù)集合包含科研等涉密信息時，企業(yè)往往需要向Clop勒索團伙支付巨額資金，一不小心在科研方面的努力將會付諸東流，甚至會給社會安全和經(jīng)濟發(fā)展帶來不良影響。

Clop勒索團伙如何處理這些被盜數(shù)據(jù)，Datasite無從知曉，看似一次性的事件所帶來的負面影響可能是深遠的，像是一場永無終結的噩夢。Datasite盡力彌補數(shù)據(jù)泄露給用戶造成的損失，為受這次泄露事件影響的用戶提供免費的一益百利信用監(jiān)控服務，為期兩年。

?

網(wǎng)絡犯罪愈加猖狂，面對無孔不入的網(wǎng)絡攻擊，確保網(wǎng)絡和數(shù)據(jù)安全成為金融機構和相關行業(yè)迫在眉睫的需求。那么，如何確保網(wǎng)絡和數(shù)據(jù)安全？企業(yè)可以從以下角度出發(fā)。

1）升級數(shù)據(jù)安全防護技術

Clop背后黑手不斷改進他們的策略，使得安全專業(yè)人員很難跟上他們的步伐。因此，金融企業(yè)要增加金融科技網(wǎng)絡安全投入，升級數(shù)據(jù)安全防護技術，只有技術領先于Clop背后黑手，才能防止數(shù)據(jù)泄露，保證企業(yè)的數(shù)據(jù)安全。

2）采取差異化的安全策略

根據(jù)數(shù)據(jù)本身的屬性和私密程度進行分級分類，制定不同的使用、保護規(guī)則，形成差異化的安全策略，尤其是對于敏感數(shù)據(jù)，需要將其作為重點保護對象，增加安全防護等級。

3）強化第三方數(shù)據(jù)安全管理

企業(yè)在在選擇合作伙伴時將安全性作為最重要的考量，制定開展合作的管理規(guī)范，明確第三方機構的職責和風險應對舉措，特別要將重要的外包服務商納入監(jiān)管范圍，更高效地保證數(shù)據(jù)流通交易安全。

數(shù)據(jù)泄露無小事，每家企業(yè)都應當提高數(shù)據(jù)安全意識，切實履行網(wǎng)絡安全運營的主體責任，做好網(wǎng)絡和數(shù)據(jù)安全防護工作，共同構建和諧、穩(wěn)定、安全的數(shù)據(jù)網(wǎng)絡空間。