1. IT帮首页
  2. 互联网

电信巨头T-Mobile三年内曝光四起信息泄露 运营商该怎么保障数据安全?-产业互联网

2021 年才刚刚开始,信息泄露事件已经发生了好几起……

  2021 年才刚刚开始,信息泄露事件已经发生了好几起……

  意沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,约250万客户个人信息被窃取并流入暗网售卖,包括姓名、电话号码、电子邮件地址、国籍、家庭住址、社会安全号码等,Ho Mobile 表示将为受影响的用户免费更换 SIM 卡。

  无独有偶,美国电信巨头T-Mobile近日公布一起数据泄露事件,其发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录,如通话时长、通话时呼叫号码与接听号码等。此次数据泄露事件影响的人数大约为20万。

电信巨头T-Mobile三年内曝光四起信息泄露 运营商该怎么保障数据安全?-产业互联网

  这已经不是T-Mobile第一次“出事”了,算上刚爆出的这起事件,其在三年内已经发生了四次数据泄露事故:

  2018年8月,黑客获取了200万用户的个人信息;

  2019年11月,其预付费用户数据被泄露;

  2020年3月,其员工和客户数据遭恶意访问,包括员工的电子邮件帐户。

  运营商的业务系统积累掌握着大量的客户信息和生产、运营数据,不仅涉及到个人隐私,还包含诸多的行业及国家政策、商业机密等。而且运营商的业务系统和终端环境复杂,上下游供应链伙伴繁多,数据的交互、流动相当频繁。更重要的是,运营商作为网络、通信基础设施提供者,扮演着连接者的角色,一旦发生数据泄露,波及面及影响程度都很深远。

  据了解,运营商现有的防护手段例如防火墙、堡垒机等,虽然可以起到一定的防护效用,但是重在解决单个域内的安全风险,数据在跨系统、跨域流动过程的防护有所缺失。同时这些防护没有对数据全链路进行监测和管控,仅针对比如静态存储状态等某一单个时期的安全状态进行保护,而如今的数据随时处于高频交互中,这些都恰恰成为了最薄弱的环节。

  数安行在长期的数据安全保护研究中,创新提出了一种新的防护思路——数据运营安全(DataSecOps),关注数据本身,围绕数据运营的全流程进行安全防护,所有的防护都围绕数据运营展开,既覆盖数据业务全流程,又与数据业务流程独立运行互不影响。

  把焦点从系统、网络、域等转移到数据本身,可以避免传统安全产品各自为阵从而存在安全盲区的问题;同时通过跟踪数据流转的全生命周期,可以对敏感数据流转扩散的风险态势做到全程把握与处置。以有效改善、解决上述传统安全手段的防护瓶颈。

  依此打造的数安行数据运营安全平台,即是通过对数据业务全流程进行无改造的一一映射,管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,实现全类型多源数据资产发现及风险分析、全流程数据流动治理与风险感知以及自适应精准化的数据安全防护。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

原创文章,作者:黑龙江之窗,如若转载,请注明出处:https://www.it-bound.com/archives/110850

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:itbound@sina.com

工作时间:周一至周五,9:30-18:30,节假日休息