近日,个人简历泄露事件被推上微博热搜,阅读量高达2亿,信息泄露的问题让人担忧!
据美国某科技媒体报道,中国企业今年前3个月出现数起个人简历信息泄露事故,涉及5.9亿份个人简历。大多数数据泄露是因为安全性较差的MongoDB数据库和ElasticSearch服务器的安全管理不到位造成的,无需密码就可在网上看到信息。也就是说,只要有服务器IP,就可以获取简历信息,并且可以通过网络传输、拷贝等方式将这些信息传播出去。
目前,网上个人简历售卖市场十分活跃。此前有人在网上叫卖某招聘网站用户信息,涉及195万用户求职简历。今年另一招聘平台爆出内部员工参与倒卖个人简历的事件,涉案的用户个人简历高达 16 万份。国内某知名求职网站一手个人简历每条1.8-2.5元,二手个人简历每条0.8-1.5元,其他网站每条价格0.6-1元,已形成“一条龙”产业。
无论是服务器管理出现漏洞造成的信息泄露,还是内部人员参与其中,有意或者无意将敏感信息泄露出去。对于企业来说,在加强监管的同时,更需要寻找有效的防护手段。
“逃离”信息“裸奔” 世平有妙招
世平信息基于多年的信息安全从业经验,针对服务器漏洞、安全性差、内部有意无意泄露等状况,自主研发的产品以深度内容识别技术为核心,遵从行业标准、法规以及降低数据安全风险的目标,全方位保障组织敏感数据的安全。
世平关键信息基础设施风险评估平台RVA
能够检测、发现弱口令和有漏洞的数据库服务器,并对检测中发现的漏洞加以描述,如漏洞名称、漏洞影响的范围、漏洞存在的证明、漏洞的危害、漏洞的等级等,帮助组织及时发现安全威胁和隐患,降低敏感数据泄露风险。
世平数据泄露防护系统Simp DLP
基于深度内容识别技术,对存储、传输、使用中的敏感数据进行发现、定位、监控、审计等,严格把控敏感数据泄露风险点,真正做到事前可防范、事中可防护、事后可追溯,实现数据的合规使用。同时还可防止主动或意外的数据泄露,保障单位数据资产可控、可信、可充分利用。
世平Simp DLP系列产品包括:集中管理系统DMC、终端防护系统EP、网络监控系统NM、网络防护系统NP。每个子系统可以作为独立的系统进行部署,也可以联合部署。
☆ 存储中的数据,可采用终端防护系统EP,及时发现存储于内部的公开服务器或云存储服务中的敏感数据及时发现,并能够对其进行违规检测,如果发现违规行为则按照策略采取加密、隔离等动作。
☆ 传输中的数据,可采用网络监控系统NM和网络防护系统NP,对网络传输(例如QQ、即时通信、邮件、微信等)中的数据进行实时监控与防护,及时发现违规传输的敏感数据,并对其实现实时的阻止或隔离,主动防止敏感数据丢失。支持对自定义TCP等应用层协议的检测。
☆ 使用中的数据,可采用终端防护系统EP,对终端上的敏感信息进行监控与防护,当敏感信息通过移动存储/共享、蓝牙/IM、P2P下载、光驱刻录、打印机、剪切板等方式向外发送时,按照策略配置的响应方式进行防护。并且具有水印和溯源的功能,对于拍照/截图等途径泄露的敏感数据实现可追溯的目的,对内部人员有意或者无意的泄露行为起到警示作用。
