多家金融机构、5800万条数据泄漏，加强防范刻不容缓！

近日，天融信安全团队监测到我国国内多家银行用户的个人信息数据在境外黑客论坛RaidForums上被出售，同时遭到非法出售的还包括来自其他行业的数据，如博彩、教育、物流、母婴等行业。出售数据包括公民身份证号、联系方式等详细的个人信息，其中母婴行业甚至可以查看孩子的年龄及户籍住址，数据泄漏量极大，且敏感等级较高，影响范围较广。

此次事件波及的金融、教育、电商等行业均是时下数据泄漏的重灾区。一方面是因为这类行业的主要业务都集中在线上，客户数量庞大且信息较为完整，同时信息具有很强的私密性更能引起黑客的兴趣；另一个更为重要的原因是涉及金融、交易等业务环节的平台数据具有极强的利益性，很容易成为黑客攻击的目标。

近年来数据泄漏事件的数量和规模都在不断上涨，企事业单位该如何预防发生此类敏感数据泄漏事件呢？数据防泄漏产品可以很好地解决上述问题。

天融信数据防泄漏系统TopDLP以深度内容识别技术为核心，通过对使用中、传输中、存储中的敏感数据进行全面监控，对敏感数据的终端泄漏行为、网络泄漏行为、违规存储行为进行识别，通过防泄漏策略控制，可全面防止数据通过终端、网络、存储渠道发生的数据泄漏行为，降低企业面临的数据安全风险。

针对金融行业、教育行业、电商行业等各单位数据环境，通过系统内置先进的深度内容识别技术，包括关键字、正则表达式、数据标识符、数据指纹、OCR等检测方式，存储DLP可以非常精准地识别出哪些属于敏感的银行数据，如用户账号、密码、银行卡号、身份证号等。

针对通过网络通道泄漏的数据，网络DLP可以部署在内外网网络出口的位置，监测如HTTP协议、HTTPS协议、FTP协议、SMTP协议、POP3协议、IMAP协议、文件共享类协议、IM 类协议等网络协议，从各类网络流量中，提取出监控协议的具体内容。

针对通过内部终端泄漏的数据，终端DLP可以监控如复制、粘贴、打印、复印、蓝牙、拷贝、截屏等各类终端操作，并提取监控的具体内容。

无论通过何种渠道泄漏，一旦发现其为敏感数据，即可根据预先设置的策略及时执行如记录、告警、阻断等防护手段严加管控，同时还可以生成事件报表供管理员分析查询，保障内部数据不外泄。

事实上，数据安全问题单靠技术手段无法完整解决，还需要依靠数据安全治理的理念进行体系化建设。因此，天融信推出了以数据安全治理为纲领、以数据资产发现为基础、以数据安全风险管控为核心的“天融信数据安全治理框架”。通过数据安全治理过程，建立起数据安全保护体系，帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题。数据安全治理更能让数据防泄漏产品发挥出最强威力，让敏感数据泄露、窃密行为无法逃逸。

互联网时代，数据呈现形式多样化、获取渠道方式多元化、资产价值聚集化，使得数据非法获取、网上兜售、甚至违规利用所组成的利益链条悄然形成，无论是政府机构、企业，还是公民自身都需要时刻警惕数据泄漏的危险。天融信会肩负起企业责任，竭诚守护客户的数据安全。

热·点·推·荐