網(wǎng)絡(luò)安全法通過(guò)：信息安全之路任重道遠(yuǎn)

昨天，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)網(wǎng)絡(luò)安全法，將于明年6月1日起施行。

也是在今年的2月29日葡萄牙媒體報(bào)道，葡萄牙最新的個(gè)人數(shù)據(jù)保護(hù)條例規(guī)定，未來(lái)該國(guó)企業(yè)將強(qiáng)制設(shè)立監(jiān)察系統(tǒng)，確保企業(yè)將用戶的個(gè)人信息保護(hù)工作落到實(shí)處。如有違反，企業(yè)會(huì)被處以最高2000萬(wàn)歐元的罰款，或支付相當(dāng)于該公司全球營(yíng)業(yè)額4%的股份。個(gè)人數(shù)據(jù)保護(hù)條例目前已被歐盟總部批準(zhǔn)，即將在葡萄牙公布。到2017年，條例在其它歐盟國(guó)家也將生效。

可見(jiàn)隨著DT時(shí)代的來(lái)臨你，數(shù)據(jù)的價(jià)值進(jìn)一步凸顯，促使各國(guó)政府及組織對(duì)信息以及數(shù)據(jù)安全的重視程度不斷加強(qiáng)，這從不斷有針對(duì)信息安全、數(shù)據(jù)安全的法律法規(guī)出臺(tái)就不難看出來(lái)。

然而就是在這種環(huán)境下，數(shù)據(jù)泄露事件依然層出不窮，就在昨天同時(shí)有兩起數(shù)據(jù)泄露事件被媒體爆出。

一、英國(guó)樂(lè)購(gòu)網(wǎng)上銀行2000個(gè)賬戶遭竊 現(xiàn)已暫停服務(wù)

媒體報(bào)道英國(guó)樂(lè)購(gòu)銀行有4000個(gè)網(wǎng)上銀行賬戶被攻破，其中一半的賬戶中的錢(qián)被竊走。安全分析人士稱(chēng)此次盜竊案很可能是銀行內(nèi)部人員和外部人員合伙作案。

二、印度駐7國(guó)使館網(wǎng)站數(shù)據(jù)庫(kù)遭黑客泄露

11月6日，黑客Kapustkiy在Twitter上發(fā)貼，通過(guò)Pastebin共享網(wǎng)站，泄露了印度駐瑞士、馬里、羅馬尼亞、意大利、馬拉維、南非和利比亞大使館網(wǎng)站數(shù)據(jù)庫(kù)。據(jù)Kapustkiy透露，他和朋友Kasimierz利用目標(biāo)網(wǎng)站的SQL注入漏洞成功獲得了數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。據(jù)他們的嘗試確認(rèn)，許多印度大使館網(wǎng)站都存在該類(lèi)型漏洞。在他們泄露的7個(gè)印度使館網(wǎng)站數(shù)據(jù)庫(kù)信息中，包括姓名、電子郵箱地址和電話號(hào)碼。

歐盟對(duì)于數(shù)據(jù)泄露的立法要早于我國(guó)，而且其懲罰力度非常嚴(yán)厲，但是數(shù)據(jù)泄露事件依然頻發(fā)。這說(shuō)明從法律約束的層面上并不能完全杜絕此類(lèi)事件的發(fā)生。

法律存在的主要作用是指引與教育，同時(shí)對(duì)于觸犯法律的人給出懲戒的標(biāo)準(zhǔn)。但是社會(huì)上總會(huì)有部分人為了個(gè)人利益而不顧法律的存在而以身試法，所以在現(xiàn)實(shí)社會(huì)中往往是預(yù)防措施與法律并存。例如雖然法律明文規(guī)定了搶劫、盜竊行為屬于違法行為，但是銀行為了銀行中大量資金的安全，仍然使用了嚴(yán)格的防范措施，從安保人員，到保險(xiǎn)庫(kù)以及武裝押運(yùn)人員。

同樣在數(shù)據(jù)安全方面，我們也不能指望，只憑法律的約束就能完全杜絕不法分子對(duì)于信息以及數(shù)據(jù)的竊取行為。所以在各國(guó)政府的法律中不但明確了偷盜數(shù)據(jù)者的責(zé)任，同時(shí)也指出了數(shù)據(jù)擁有者也應(yīng)盡到數(shù)據(jù)保護(hù)的責(zé)任。

因此數(shù)據(jù)擁有者更應(yīng)該加大數(shù)據(jù)的安全防范措施。而作為目前數(shù)據(jù)存儲(chǔ)核心介質(zhì)的數(shù)據(jù)庫(kù)，更應(yīng)是保護(hù)的重中之重。讓我們感到欣慰的是信息安全產(chǎn)品發(fā)展到今時(shí)今日，對(duì)于數(shù)據(jù)庫(kù)的防護(hù)已經(jīng)日趨完善，擁有了成熟的覆蓋數(shù)據(jù)庫(kù)安全事前，事中，事后全周期的產(chǎn)品。

安華金和作為國(guó)內(nèi)唯一一家專(zhuān)注于數(shù)據(jù)庫(kù)安全產(chǎn)品的公司，擁有成熟的事前數(shù)據(jù)庫(kù)漏洞掃描產(chǎn)品，事中數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)安全管控平臺(tái)、數(shù)據(jù)庫(kù)脫敏產(chǎn)品，以及事后追查的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。

在立法與實(shí)現(xiàn)真正安全的道路上任重而道遠(yuǎn)，安華金和愿與廣大企業(yè)和組織一起致力于“讓數(shù)據(jù)使用更安全”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。