首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >信息泄露成政企机构网络安全防护最大困局

信息泄露成政企机构网络安全防护最大困局

作者头像
企鹅号小编
发布2018-03-01 11:04:22
9330
发布2018-03-01 11:04:22
举报
文章被收录于专栏:企鹅号快讯企鹅号快讯

信息泄露已经成为政企机构网络安全防护的最大困局!根据《2017政企机构信息泄露形势分析报告》分析显示,2017年以来,全球爆发了大量重大的信息泄露事件,泄露的信息少则数十万条,多则数亿条,信息泄露已经成为安全问题的风险源头。

由于网站存在安全漏洞所导致信息泄露,政企机构信息泄露的主要原因之一。《报告》根据补天平台收录的2017年可导致信息泄露的网站漏洞数据统计发现,可导致信息泄露的网站漏洞有251个,总计可能泄露信息为51.1亿条,比2016年的60.5亿条下降了15.5%;比2015年的55.3亿条下降了7.6%。平均每个漏洞可导致2035.9万条个人信息泄露,单个漏洞的危害大大增加。

统计显示,金融、政府、运营商网站被报告的可泄露信息的漏洞最多,占比分别为28.3%、26.7%、24.7%,三大行业网站的漏洞报告数量约占所有网站被报告漏洞数量的79.7%。从可能泄露信息数量来看,金融(22.1亿条)、运营商(18.9亿条)网站可能泄露的信息数量也是最多的。

《报告》研究发现,黑客入侵、内鬼出卖同样是造成政企机构信息泄露的主要原因之一。而从机构泄露的信息类型来看,主要也分为两类,个人信息和机密信息,后者是指政企机构内部除个人信息之外的商业机密、技术机密及其他机密信息。

《报告》认为,虽然可造成重大信息泄露的漏洞数量每年都在大幅下降,但是单个漏洞可能造成的信息泄露数量却在增加。这一方面反应出国内网站在信息保护方面的建设在不断加强,另外也说明,信息泄露的风险正在逐步向少数领域集中,而且大型民用服务系统一旦出现安全问题,往往会给整个社会带来巨大的损失。

而我国在信息保护方面的工作也在不断的完善和加强,并出台了相关法规,对非法泄露数据、危害数据安全的行为予以严惩。事实上2012年12月全国人大就出台《关于加强网络信息保护的决定》。2017年6月1日正式实施的《网络安全法》,更是专门对政企机构收集、使用和保护个人信息,防止信息泄露提出了一系列的要求。

为了更加全面的分析2017年以来,国内外政企机构的信息泄露安全风险及由此引发的其他安全问题,《2017政企机构信息泄露形势分析报告》从网站的信息泄露风险,及国内外重大信息泄露事件这两个方面,系统性的分析了政企机构信息泄露的风险及形势。

本文来自企鹅号 - 360企业安全媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文来自企鹅号 - 360企业安全媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档