美知名電信運(yùn)營(yíng)商約5000萬用戶數(shù)據(jù)被泄露

近日，美國(guó)知名電信運(yùn)營(yíng)商T-Mobile承認(rèn)，在8月初的一次數(shù)據(jù)泄露中，申請(qǐng)?jiān)摴拘庞每ǖ?000多萬用戶的姓名、社會(huì)安全號(hào)碼、駕照或其他身份信息被泄露此外，780萬每月付費(fèi)客戶的數(shù)據(jù)似乎也遭到了泄露。
綜合對(duì)近年來的數(shù)據(jù)泄露事件進(jìn)行分析，可以發(fā)現(xiàn)：數(shù)據(jù)泄漏的主要原因有三種，竊密、泄密和失密。
1、攻擊者主動(dòng)竊密：惡意攻擊者或外部競(jìng)爭(zhēng)對(duì)手，出于經(jīng)濟(jì)利益或政治原因，通過層出不窮的高超技術(shù)手段，竊取企業(yè)的各種重要數(shù)據(jù)。
2、 離職人員泄密：由于權(quán)限管理疏忽等，離職人員在離職時(shí)有意或無意違規(guī)帶走大量核心數(shù)據(jù)；由于內(nèi)部員工安全意識(shí)薄弱，數(shù)據(jù)安全分級(jí)不明確，操作失誤，部分涉密人員無意中泄露數(shù)據(jù)；部分員工因情緒化報(bào)復(fù)、利益收買等主動(dòng)泄露數(shù)據(jù)。
3、權(quán)限失控失密：由于帳號(hào)生命周期管理不善，權(quán)限劃分及認(rèn)證鑒別方式失控，導(dǎo)致人員對(duì)數(shù)據(jù)的密級(jí)訪問權(quán)限不對(duì)等，高密級(jí)數(shù)據(jù)流向低權(quán)限帳號(hào)，涉密數(shù)據(jù)流向無權(quán)限帳號(hào)等。
研究顯示，74%的數(shù)據(jù)泄露和內(nèi)部員工有關(guān)。因此，政企機(jī)構(gòu)一定要做好數(shù)據(jù)管控，針對(duì)業(yè)務(wù)、財(cái)務(wù)、技術(shù)、研發(fā)、運(yùn)維人員的訪問權(quán)限做好權(quán)限控制。
新網(wǎng)（xinnet.com），作為中國(guó)最大的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商，20多年來一直專注于企業(yè)郵箱領(lǐng)域并為千萬企業(yè)用戶提供郵箱服務(wù)。新網(wǎng)企業(yè)郵箱可以實(shí)現(xiàn)管理員和用戶功能的權(quán)限分離，管理員可通過郵件監(jiān)控、分權(quán)管理、限制賬號(hào)外發(fā)等功能避免安全風(fēng)險(xiǎn)及對(duì)于郵箱使用上的靈活掌控。企業(yè)機(jī)構(gòu)可實(shí)現(xiàn)對(duì)內(nèi)外郵件進(jìn)行跟蹤、過濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，全面保障企業(yè)郵件通信安全。http://rugbycreeksporthorses.com/mail/mail.html