我国国家安全部最近发了个通报,说有些境外黑客盯上了电商平台的数据库,把敏感信息给偷走了。数据一旦托管到第三方,这背后可就藏着大风险。大家都在说数据是个宝贝,企业把数据存好、用好,不仅能看清市场动向,还能帮企业找到未来的方向。为了省事儿降成本,不少企业都把数据交给“数字超级银行”——数据托管公司来管。 不过这种方便的做法也有隐患。那些负责托管的公司虽然能帮企业保管数据、保证安全,但风险还是不能小看。有很多单位在选托管商的时候没把好关,结果就出事了。有个论坛上出现了卖客户信息的情况,源头是个没资质的小公司。他们打着承接数据托管的旗号骗人,员工利用漏洞偷偷下载客户资料在暗网卖,搞得好几个金融机构的客户隐私都泄露了,这就威胁到了国家金融安全。 管理上的漏洞也很要命。数据托管商的人整天在那边转,手里掌握着敏感信息的权限。如果委托方不严格监管,问题就大了。有个单位为了省事,把实验数据和运维都外包出去了。结果他们没建立监督机制,机房里谁能进去、数据谁能调都没管严。有个工作人员因为欠钱太多,利用工作便利把核心研发机密都给偷了卖给了境外间谍机关。 境外势力渗透得越来越厉害了。有些外国间谍和犯罪团伙就盯着数据托管这块下手,频繁搞网络攻击。黑客组织通过大数据分析找到了我国某电商平台的数据库,塞进去木马程序搞钓鱼攻击,攻破权限后把大量用户数据偷走了。这些数据里还包括了涉及国家关键基础设施采购、高端科研物资购买的信息。 国家安全机关提示说数据安全是国家安全的重要部分。《中华人民共和国数据安全法》规定,处理数据的时候得遵守法规、讲道德、守责任,不能伤害国家安全和个人权益。委托方得负起保密的责任来,搞清楚内部监管机制,严格审核外包公司的资质。合同里要把双方的保密权利和义务写清楚点。 委托方和服务商都得加强对员工的管理啊,定期开展保密培训提高大家的素养才行。大家齐心协力守护国家数据安全吧!