境外黑客盯上了某电商平台的数据库,企图窃取敏感信息。国家安全部赶紧发了风险提示,把这件事给抖了出来。在这个数字化遍地开花的年代,数据早就变成了机构和企业运作的基础,简直就是个“血液”。把这些海量数据存好、用好,不仅能帮企业看懂市场动向,还能指导未来的发展方向。为了省下成本提高效率,不少公司干脆把数据交给那些被称为“数字超级银行”的数据托管公司来打理。大家都以为把数据交给专业人士托管就高枕无忧了,其实这中间藏着巨大的风险。数据托管公司虽然把数据锁在柜子里,但这种“甩手掌柜”的心态却给了坏人可乘之机。 有些涉密单位在选托管公司的时候不够严谨,没仔细查对方的保密资质和防护能力。结果就被一个不具备金融数据处理资格的小公司钻了空子。这家公司是打着幌子承接数据托管业务的,员工趁机利用管理漏洞私自下载客户数据,拿去暗网卖掉了。这一搞就泄露了大量金融机构客户的隐私信息,把国家的金融安全给威胁到了。 还有就是管理上的疏忽更是害人不浅。负责的数据托管服务商员工能直接接触到敏感信息的访问权限。一旦委托方疏于管理,就会出大问题。有家涉密单位为了图省事把实验数据的运维都外包出去了,结果因为没有建立有效的监督机制,连机房出入和数据调取这些关键环节都没人管。有个工作人员欠了一屁股债,利用工作之便把核心研发项目的机密数据偷走卖给了境外间谍情报机关,这可是严重威胁国家安全的行为。 更让人头疼的是境外势力的渗透变本加厉。他们和网络犯罪团伙盯上了数据托管服务这块肥肉,频繁发动攻击想偷我国的敏感数据。有个境外黑客组织通过大数据分析锁定了某电商平台的数据库,偷偷植入木马程序搞“钓鱼”攻击。攻破关键权限后盗取了大量用户数据,其中还包括涉及国家基础设施项目采购和高端科研物资购买的机密信息。这对国家安全构成了极其严重的威胁。 国家安全机关提醒大家要重视这个问题,《中华人民共和国数据安全法》早就规定了开展数据处理活动要守法、守德、承担社会责任。委托方必须要切实履行好保密职责,明确内部监管机制,严格审核外包公司的资质。在合同里也要清楚地写好双方的保密权利义务,定期排查风险隐患。同时双方都得把员工管理好,定期搞培训提升保密素养,一起守护国家的大数据安全。