400-099-0376 
本文简介:本文主要为大家整理了 “数据安全管理系统” 相关的内容,主要有 某金矿公司称遭受勒索软件袭击, 一文读懂:什么是数据安全管理?, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
公司上网行为管理,就用安企神软件
立即咨询1、某金矿公司称遭受勒索软件袭击
某金矿公司称遭受勒索软件袭击
澳大利亚金矿公司Evolution Mining周一宣布,它于2024年8月8日意识到勒索软件攻击影响了其IT系统,并一直在与外部网络取证专家合作调查这一网络攻击事件。
“根据迄今为止的工作,公司认为该事件现在已经得到控制,”Evolution Mining说。“公司预计不会对运营产生任何重大影响。”
在部署勒索软件之前,没有提到数据被盗,该公司也没有解释为什么它认为其业务 – 澳大利亚的几个金矿和加拿大的一个金矿 – 不会受到攻击的影响。该公司补充说:“该事件得到了积极管理,重点是保护人们的健康、安全和隐私,以及公司的系统和数据。”
Evolution Mining并不是第一家成为勒索软件/网络勒索团伙目标的澳大利亚矿业公司。2024 年 6 月,Northern Minerals Limited 证实,攻击者已突破它,他们设法泄露了“公司、运营和财务信息以及与现任和前任员工有关的一些细节以及一些股东信息”。
Northern Minerals在其2024年6月的季度活动报告中表示:“考虑到政府的官方立场和此次事件的具体情况,公司拒绝支付网络犯罪分子要求的赎金,并指出已审查相关流程并实施了额外措施来加强其系统。
实施此次攻击的 BianLian 勒索软件组织通过在暗网上发布被盗数据进行报复。目前还没有已知的勒索软件组织声称受到 Evolution Mining 攻击。与Northern Minerals之前一样,Evolution Mining已将这一事件通知了澳大利亚网络安全中心(ACSC)。
(新闻来源:安全客)
2、一文读懂:什么是数据安全管理?
一、什么是数据安全管理
数据安全管理是指对企业数据进行合理、有效和安全的处理、传输、存储、使用,以确保数据的保密性、完整性和可用性,并遵守相关的法律法规和行业标准。数据安全管理目的是为企业提供安全稳定的信息环境,防范来自内外部的数据泄露、侵犯和滥用等安全威胁。
打个比方就像银行管理保险柜一样,需要具备防盗、密钥管理、安全访问等多种功能,还要有专门的安保团队监管和维护保险柜安全,只有授权的人员可以取出保险柜里面的贵重物品。而数据安全管理也必须考虑加密、访问控制、入侵检测、备份和恢复等多重技术要素,配备专门的安全团队来评估和管理数据安全威胁,并应对各种突发事件。
二、数据安全管理关键点
企业在数据安全管理主要还是围绕以数据为中心、企业各主体共同参与、兼顾企业业务发展与安全而展开:
1、以数据为中心: 企业数据利用,涉及数据采集、传输、存储、使用、销毁等数据生命周期的各个环节,而不同环节的安全问题不一样。因此,要将数据作为数据安全管理的中心点,构建一个完整的数据安全体系,采取相应管理手段和技术手段识别风险并解决其中的风险问题,从而防范数据安全风险。
2、企业各主体共同参与: 企业需要让多个部门参与数据安全管理,形成合作机制。比如高管层则可以提供决策和指导,IT部门和安全团队可以提供技术手段和安全支持,业务部门可以提供实际需求和业务场景,从而确保数据安全管理做到全面、协同和可持续。
3、平衡业务发展与安全: 数据安全管理需要兼顾企业的业务发展和安全管理,不能安全管好后业务却无法开展,或者业务发展了,但数据安全的底线突破了给企业带来巨大损失。因此,需要在数据安全管理上做好两者之间的平衡,采取合适的措施和策略来支持企业的业务发展,又能保证数据安全。
三、有哪些机制保障数据安全管理
1、制定数据安全政策和流程: 制定适合企业自身实际情况的数据安全政策和流程,规范数据采集、传输、存储、处理、使用和销毁数据的相关人员行为,并采取相应的措施保障数据的安全。
2、建立访问控制机制: 企业应该建立适当的访问控制机制,对不同的用户进行访问权限分级,确保只有授权人员可以访问敏感数据。
3、引入安全技术和产品: 引入可信的安全技术和产品,比如搭建防火墙、入侵检测系统、加密技术等,以实现数据的安全保护。
4、建立数据备份和恢复机制: 定期对重要数据进行定期备份,并测试备份数据的完整性和可用性,确保在数据出现故障或损坏时可以快速恢复数据。
5、加强员工培训: 企业应该加强员工的安全培训,提高员工的安全意识和技能水平,让员工认识到保护数据对企业的重要性。
6、建立安全审计机制: 建立完善的安全审计机制,对数据的访问、操作等行为进行监控和审计,及时发现异常情况并采取相应措施。
7、定期进行安全评估: 定期对数据安全进行评估,并针对评估结果拟定改进计划。