現(xiàn)在的大學(xué)生��,很多面臨著“畢業(yè)=失業(yè)”的窘境���。不過小A最近的經(jīng)歷卻恰恰相反�,剛走出校園還沒找到工作的他���,卻發(fā)現(xiàn)自己早就“上班”了�����!
原來�,小A某天在網(wǎng)上稅務(wù)局查看自己的稅務(wù)信息時(shí)偶然發(fā)現(xiàn)�,當(dāng)?shù)匾患冶kU(xiǎn)代理公司近幾個(gè)月一直在為他申報(bào)員工個(gè)人收入——3500元/月??伞氨痪蜆I(yè)”的小A不但從未拿到過1毛錢工資�,甚至連自己“任職”公司的名字都沒聽說過...只感覺“水掉哥頭”����,一時(shí)間滿臉問號(hào):
“What's your problem?�����?��?”
然而“驚喜”還在后面����,當(dāng)小A把這件“怪事”發(fā)到校友群里�,一石激起千層浪——群里不僅有很多畢業(yè)生和小A是“同事”,還有大批在校生“被就業(yè)”到了其他莫名其妙的公司���,而且大家的報(bào)稅工資都在3500元/月左右�。小A很快意識(shí)到����,這是一起集體信息泄露事件,并選擇了立即報(bào)警:
“喂�?是警察叔叔嗎...”
經(jīng)過校方和警方的聯(lián)合調(diào)查�����,最終確認(rèn)小A的學(xué)校有超過2000名學(xué)生的個(gè)人信息被泄露��,竊取數(shù)據(jù)的則是校內(nèi)人員——利用職務(wù)之便將學(xué)生個(gè)人詳細(xì)信息批量導(dǎo)出外傳�,主要被當(dāng)?shù)匾恍┳稍?��、保險(xiǎn)公司用來虛報(bào)員工工資以削減利潤(rùn)��,最終達(dá)到逃稅的目的�����。
事發(fā)后��,小A的學(xué)校緊急整改徹查�,相關(guān)責(zé)任人也得到了法律的制裁���,但對(duì)校方聲譽(yù)造成的惡劣影響已經(jīng)形成�,受到波及的學(xué)生們對(duì)未來可能面臨的安全風(fēng)險(xiǎn)也憂心忡忡���。如果不是小A的意外發(fā)現(xiàn)和立即報(bào)警��,數(shù)據(jù)泄露還會(huì)默默繼續(xù)下去...
安華金和提醒您:置身互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代����,教育行業(yè)面臨的數(shù)據(jù)安全威脅又豈止“內(nèi)鬼泄密”這一條?黑客攻擊����、學(xué)生好奇、操作失誤�����、防護(hù)不足等等都會(huì)對(duì)教育機(jī)構(gòu)的數(shù)據(jù)庫及其中存儲(chǔ)的重要�、敏感數(shù)據(jù)帶來嚴(yán)重危害�,繼而對(duì)教育機(jī)構(gòu)造成經(jīng)濟(jì)損失和聲譽(yù)損害,并威脅被泄露信息主體的人身�、財(cái)產(chǎn)安全。
—— 教育機(jī)構(gòu)痛點(diǎn) ——
1���、《網(wǎng)絡(luò)安全法》���、等保2.0等法律規(guī)范對(duì)教育機(jī)構(gòu)數(shù)據(jù)安全合規(guī)性提出明確要求;
2�、教育機(jī)構(gòu)業(yè)務(wù)系統(tǒng)中存儲(chǔ)著教職工/學(xué)生信息�、科研信息等重要敏感數(shù)據(jù)�����,不容有失�����;
3��、因高校信息泄露導(dǎo)致的詐騙案件頻發(fā)���,對(duì)教育行業(yè)公信力影響惡劣���,備受各界關(guān)注;
4��、利用數(shù)據(jù)庫漏洞攻擊��、進(jìn)行SQL注入等外部攻擊層出不窮����,安全防護(hù)嚴(yán)重不足;
5、內(nèi)部及外包人員權(quán)限管控混亂��,因有意或無意的高危操作導(dǎo)致數(shù)據(jù)泄露或損毀�。
—— 安華金和解決方案 ——
1、通過數(shù)據(jù)庫安全審計(jì)系統(tǒng)對(duì)全部業(yè)務(wù)系統(tǒng)的操作進(jìn)行解析���,提供所有數(shù)據(jù)訪問行為的記錄�,通過SysLog�����、郵件��、短信等方式對(duì)風(fēng)險(xiǎn)行為告警����,并提供事后追蹤分析工具;
2�����、通過數(shù)據(jù)庫防火墻系統(tǒng)的虛擬補(bǔ)丁技術(shù)捕獲����、阻斷漏洞攻擊行為;同時(shí)���,通過SQL注入特征庫捕獲�����、阻斷SQL注入行為�����;
3�����、通過限定更新和刪除影響行�,限定無Where的更新和刪除操作�����,限定drop����、truncate等高危操作,避免大規(guī)模數(shù)據(jù)損失�����;
4、通過限定數(shù)據(jù)的查詢及下載數(shù)量���,限定敏感數(shù)據(jù)訪問的用戶�����、地點(diǎn)和時(shí)間�,防止敏感數(shù)據(jù)批量泄露����。
實(shí)施部署架構(gòu)圖
教育,是國(guó)之根本�;學(xué)子,是國(guó)之未來�。小A的遭遇,同時(shí)也是學(xué)校�、教育行業(yè)乃至整個(gè)國(guó)家和社會(huì)面臨的安全威脅。上有國(guó)法行規(guī)要求�����,下有數(shù)據(jù)價(jià)值驅(qū)動(dòng)��,教育行業(yè)開展數(shù)據(jù)安全治理工作勢(shì)在必行�。
安華金和作為中國(guó)專業(yè)的數(shù)據(jù)安全廠商,“數(shù)據(jù)安全治理”理念的提出者和踐行者�,長(zhǎng)期深耕教育行業(yè),針對(duì)教育機(jī)構(gòu)的實(shí)際需求�����,提供業(yè)界領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與整體解決方案����。讓數(shù)據(jù)使用更安全,讓教育事業(yè)更健康��!
產(chǎn)品咨詢:4000 258 365 
