数据泄露和数据泄漏的解释

2024-10-31

您可能还记得，Facebook的创始人马克·扎克伯格（Mark Zuckerberg）在美国国会和英国立法者面前就Cambridge Analytica 数据泄漏丑闻作证时。这家政治咨询公司在2016年为唐纳德·特朗普（Donald Trump）竞选总统期间工作时，从8700万个Facebook个人资料中收集了原始数据。您还可能还记得与连锁酒店万豪国际（Marriott International）有关的大规模数据泄露事件，该事件暴露了超过5亿客户的信息。

从表面上看，两个事件之间没有明显的区别。但是，它们在本质上截然相反。在本文中，我们将概述两种情况下的差异。此外，您还将学习为优化数据安全性而采取的步骤。

什么是数据泄露？

谈论外部数据源中的机密详细信息时，数据泄露可能是更常用的短语。数据泄露是未经授权的实体对私有数据的直接攻击。有许多数据泄露的例子。例如，渗透到计算机数据库的黑客，或强迫您提供访问他们不应该拥有的数据的人员。在情况下，万豪国际集团，黑客在2014年在万豪系统种植恶意软件的某个时候，但这个没有检测到2018年这导致了数以百万计客人的私人数据的曝光。如果该公司已执行标准安全审核，则可能会更快地检测到。

什么是数据泄漏？

相反，数据泄漏是指从组织内部到外部收件人的未经授权的信息传输。该术语用于描述物理和数字传输的数据。大多数数据泄漏事件是在线发生的，更具体地说是通过电子邮件和文件传输交换发生的。这些事件源于各种事件，通常是由于人为错误而将电子邮件发送给错误的人，或者是由于响应请求而无意中泄露了特定信息。大多数数据泄漏事件本质上都是无意的且非恶意的。但是，在剑桥分析泄漏和全球媒体广泛报道的其他备受关注的案例中，它们通常旨在揭露或den毁机构或个人。重要的是要注意，与每天由于人为错误而引起的不太引人注目的数据泄漏相比，这些类型的数据泄漏相对较少。

数据泄漏事件的关键区别是它是由内而外发生的。数据泄露是从外部到内部的另一种方式。就Facebook Cambridge Analytica丑闻而言，它以举报者的形式出现（举报反对不道德方法的人）。此人透露了在公司工作时获得的机密信息。它揭示了Cambridge Analytica如何收集Facebook的用户数据以不道德的方式操纵公众舆论（假新闻）。

万豪国际案被归类为数据泄露。这是来自外部实体（黑客）的直接攻击，该远程实体与MimiKatz一起植入了Remote Access Trojan（RAT），MimiKatz是一种在系统内存中嗅探用户名/密码组合的工具。这两个工具一起使犯罪者可以控制管理员帐户。黑客采取的措施，加上万豪国际乏善可陈的数据安全协议，为在线安全灾难创造了完美的风暴。亿万人的护照和信用卡号被盗，可能对受影响的个人造成灾难性的个人影响。

结论

当前，没有解决方案可以解决由于数据泄露（外部）和泄漏（内部）造成的数据丢失威胁。但是，将安全的电子邮件平台与标准的网络安全实践结合起来实施，可以大大减少组织内数据泄漏或泄露的威胁。此外，如果发生事件，建立在线安全协议的简单事实将有助于减轻损害。它还向您的客户和报告机构证明，您的公司采取了数据保护措施，并且对它的所有要求都非常重视。在GDPR和《数据保护法》发布后的情况下，公司再也无法承受对电子邮件和文件传输安全性的放松。

企业机密数据保密系统解决方案

基于企事业单位的数据泄密风险，安企神软件系统数据保密系统经过10余年的防泄密运维经验，针对企事业单位强势推出企业数据保密超强解决方案。

对企业重要的文件数据强制加密保护，加密后的文件可以在公司内正常打开。未经授权，文件被私自带离企业内部环境，都将无法打开或打开显示为乱码;
员工出差携带的涉密电脑，私自从涉密电脑中拷贝数据发送至外部计算机，也将无法打开使用，显示为乱码。同时对涉密计算机做有效时间控制，有效时间内可以打开密文（私自外发文件将无法打开）。超期密文打不开，密文拷贝到其他电脑打不开，可以在公司内对超期的计算机进行延期；
授权U盘管理，文件加密软件可设定只允许使用企业授权指定U盘，员工私人U盘无法使用。有效防止数据通过U盘传输泄露。
文件加密软件的数据备份功能，可对员工电脑指定类型的文件强制备份到服务器，提供多个历史版本备份文件供企业随时恢复使用。
（可选）监管员工计算机设备的使用行为，如屏幕实时监控，屏幕快照，上网记录，聊天记录，邮件记录，管控员工合理使用计算机。规避员工非法拷贝公司核心文件数据。