信息泄露成政企机构网络安全防护最大困局

2018-03-01 11:04:22 浏览数 (1)

信息泄露已经成为政企机构网络安全防护的最大困局!根据《2017政企机构信息泄露形势分析报告》分析显示,2017年以来,全球爆发了大量重大的信息泄露事件,泄露的信息少则数十万条,多则数亿条,信息泄露已经成为安全问题的风险源头。

由于网站存在安全漏洞所导致信息泄露,政企机构信息泄露的主要原因之一。《报告》根据补天平台收录的2017年可导致信息泄露的网站漏洞数据统计发现,可导致信息泄露的网站漏洞有251个,总计可能泄露信息为51.1亿条,比2016年的60.5亿条下降了15.5%;比2015年的55.3亿条下降了7.6%。平均每个漏洞可导致2035.9万条个人信息泄露,单个漏洞的危害大大增加。

统计显示,金融、政府、运营商网站被报告的可泄露信息的漏洞最多,占比分别为28.3%、26.7%、24.7%,三大行业网站的漏洞报告数量约占所有网站被报告漏洞数量的79.7%。从可能泄露信息数量来看,金融(22.1亿条)、运营商(18.9亿条)网站可能泄露的信息数量也是最多的。

《报告》研究发现,黑客入侵、内鬼出卖同样是造成政企机构信息泄露的主要原因之一。而从机构泄露的信息类型来看,主要也分为两类,个人信息和机密信息,后者是指政企机构内部除个人信息之外的商业机密、技术机密及其他机密信息。

《报告》认为,虽然可造成重大信息泄露的漏洞数量每年都在大幅下降,但是单个漏洞可能造成的信息泄露数量却在增加。这一方面反应出国内网站在信息保护方面的建设在不断加强,另外也说明,信息泄露的风险正在逐步向少数领域集中,而且大型民用服务系统一旦出现安全问题,往往会给整个社会带来巨大的损失。

而我国在信息保护方面的工作也在不断的完善和加强,并出台了相关法规,对非法泄露数据、危害数据安全的行为予以严惩。事实上2012年12月全国人大就出台《关于加强网络信息保护的决定》。2017年6月1日正式实施的《网络安全法》,更是专门对政企机构收集、使用和保护个人信息,防止信息泄露提出了一系列的要求。

为了更加全面的分析2017年以来,国内外政企机构的信息泄露安全风险及由此引发的其他安全问题,《2017政企机构信息泄露形势分析报告》从网站的信息泄露风险,及国内外重大信息泄露事件这两个方面,系统性的分析了政企机构信息泄露的风险及形势。

0 人点赞