数据泄露
什么是数据泄露?
数据泄露指任何未经授权的信息访问,可能是数据盗窃等恶意行为,也可能是数据泄密或信息泄露等无意的行为。
数据泄露是如何发生的?
未经授权的任一方查看信息时,即发生数据泄露。泄露可能是意外行为(例如共享硬件的同事中有一方在另一方计算机上看到信息)、恶意的内部人员/外部人员操作(例如蓄意访问信息以发起攻击或造成损害),或者也可能是丢失/被盗的设备(包含敏感信息且未加密或被解锁)。
云数据泄露的责任由谁承担?
在大多数情况下,基于云的数据泄露由发生泄露的组织或特定的数据管理员承担责任。少数情况下,尽管这些责任方已尽最大努力,但数据所有者仍可能沦为黑客攻击的牺牲者;然而,大多数情况下,安全漏洞由人为错误造成。
发生数据泄露时,您可以使用哪些数据保护解决方案?
在发生数据泄露时,您希望保护信息、人员和系统的安全。
信息
要保护信息安全,第一步是在线删除任何已公开发布的数据。如果无意中在您的网站上发布了数据,请快速删除;如果在其他网站上发布,则搜索其他位置以确保相应信息的所有版本或副本均已删除。
人员
对于人员,第一步是组建数据泄露响应团队,该团队要能够处理恢复相关的面向公众和内部的组件。团队成员可包括法律顾问、人力资源、IT、运维、投资者关系、管理层和组织领导层。
系统
发生数据泄露时,至关重要的一点是迅速行动,以减轻损害、修复任何漏洞、修补任何缺漏之处并杜绝更多的数据损失。使所有受影响的设备离线,但在取证团队检测完毕之前,切勿关闭设备电源。此外,更新授权用户的密码和凭据。在此之前,如果黑客获取了登录信息的访问权限,您的系统仍容易受到攻击。
您如何预防云数据泄露?
您可以实施以下几项安全举措来预防数据泄露并通过内部安全审计。
- 数据分类可帮助您对现有数据进行审计和清点,确定数据需要的保护等级。敏感度更高的数据需要更高级别的安全保护。
- 防火墙有助于将不同网络彼此分隔,也是为敏感信息筑起的第一道保护边界防线。
- 数据加密提供了最高等级的虚拟安全之一,通过在加密中对敏感数据进行掩码处理,防止黑客轻易获得访问权限。尽管加密并不是万无一失的措施,但它为应对网络威胁和数据窃贼提供了最坚固且最快速的防线。
- 物理安全性通过限制员工、访客和窃贼接近硬件和网络外围设备,也可保护您的数据。
- 云安全服务面向通常存储数据的大型且基于云的网络。这些服务提供存储级别以及通常产生数据泄露的端点级别的安全协议。
云安全数据泄露的后果有哪些?
数据泄露的后果涉及面甚广,因此可能会对某些公司造成存亡威胁。
监管合规性要求因国家和地区而异。在组织遇到云安全数据泄露时,需要遵循特定的法规,包括:如何通知潜在的受害者,以及公司发出通知并纠正问题的期限。此外,如果在泄露发生后,公司没有在规定的时间内处理通知事宜,则还可能面临处罚。某些司法管辖区要求,在受害者获得及时通知后,公司还必须将数据泄露告知有关部门。
如果公司规模较大,在多个地区或多个洲开展业务,则满足监管合规性可能既耗时又复杂。然而,这是一项棘手的事宜,因为可能发生的处罚、赔偿和造成的诉讼可能会给组织财务造成重创。
云安全数据泄露可能还会阻碍其他业务交易。例如,数据泄露会危及组织的出售和偿付能力,公司买家会质疑组织是否有投资价值。
在云安全数据泄露后,除了这些会对公司偿付能力造成负面影响的惩罚性后果,公司还会面临广泛的声誉损害。数据是现代公司最宝贵的资产,而有些公司的整个业务模式都立足于安全的数据存储、移动和使用。如果基于云的公司发生数据泄露,那人们就会质疑他们是否有能力管理自己的专有产品或服务线。
简而言之,即使对于业内巨头而言,云安全数据泄露也会带来财务和声誉的双重致命打击。
HPE 和云数据泄露
作为业内公认的领导者,HPE 在服务器、存储、管理和服务领域推出众多性能稳定、屡获殊荣的创新型产品和专业技术。
HPE 备份与恢复服务是备份即服务,通过 HPE GreenLake 云数据服务提供,旨在保护内部部署网络,并且提供整合了所有数据孤岛的全面数据管理服务,用于通过单个统一访问和云运维体验部署计算资源、配置存储并保护工作负载。此服务的宗旨是以简单、高效的方式保护混合云和云原生工作负载,通过统一的 SaaS 控制台,使用全局保护策略在内部部署或云中提供一致的保护。
仅需几个简单步骤,该服务即可在数分钟内让基于策略的自动化来保护您的 VMware VM、Amazon EBS 卷和 EC2 实例,免去了在内部部署或云中进行备份与恢复运维管理的复杂性。无需管理任何额外的云网关、代理、备份软件、代理服务器、媒体服务器或备份目标,并且云存储将完全由该服务自动管理和扩展。
内置加密、数据不可变性、双重授权和灵活性可抵御勒索软件和恶意软件等威胁,采用气隙式方法存储备份副本,让网络罪犯无法触及它们。组织能够利用消费型定价模型和超高效数据缩减技术,降低内部部署或云中的数据保护的成本。HPE 备份与恢复服务以经济高效的方式帮助客户轻松地更新改造备份并保护工作负载,同时为他们的数据保驾护航,使其免遭勒索软件等威胁。