昨天,第十二屆全國人大常委會第二十四次會議表決通過網(wǎng)絡安全法�,將于明年6月1日起施行���。
也是在今年的2月29日葡萄牙媒體報道�,葡萄牙最新的個人數(shù)據(jù)保護條例規(guī)定,未來該國企業(yè)將強制設立監(jiān)察系統(tǒng)���,確保企業(yè)將用戶的個人信息保護工作落到實處�。如有違反�,企業(yè)會被處以最高2000萬歐元的罰款,或支付相當于該公司全球營業(yè)額4%的股份����。個人數(shù)據(jù)保護條例目前已被歐盟總部批準,即將在葡萄牙公布�����。到2017年�����,條例在其它歐盟國家也將生效�����。
可見隨著DT時代的來臨你��,數(shù)據(jù)的價值進一步凸顯,促使各國政府及組織對信息以及數(shù)據(jù)安全的重視程度不斷加強�����,這從不斷有針對信息安全�����、數(shù)據(jù)安全的法律法規(guī)出臺就不難看出來���。
然而就是在這種環(huán)境下��,數(shù)據(jù)泄露事件依然層出不窮����,就在昨天同時有兩起數(shù)據(jù)泄露事件被媒體爆出��。
一�、英國樂購網(wǎng)上銀行2000個賬戶遭竊 現(xiàn)已暫停服務
媒體報道英國樂購銀行有4000個網(wǎng)上銀行賬戶被攻破����,其中一半的賬戶中的錢被竊走。安全分析人士稱此次盜竊案很可能是銀行內(nèi)部人員和外部人員合伙作案����。
二��、印度駐7國使館網(wǎng)站數(shù)據(jù)庫遭黑客泄露
11月6日�����,黑客Kapustkiy在Twitter上發(fā)貼�����,通過Pastebin共享網(wǎng)站���,泄露了印度駐瑞士、馬里��、羅馬尼亞���、意大利�����、馬拉維���、南非和利比亞大使館網(wǎng)站數(shù)據(jù)庫��。據(jù)Kapustkiy透露�,他和朋友Kasimierz利用目標網(wǎng)站的SQL注入漏洞成功獲得了數(shù)據(jù)庫訪問權限���。據(jù)他們的嘗試確認�,許多印度大使館網(wǎng)站都存在該類型漏洞����。在他們泄露的7個印度使館網(wǎng)站數(shù)據(jù)庫信息中,包括姓名�、電子郵箱地址和電話號碼。
歐盟對于數(shù)據(jù)泄露的立法要早于我國�,而且其懲罰力度非常嚴厲,但是數(shù)據(jù)泄露事件依然頻發(fā)���。這說明從法律約束的層面上并不能完全杜絕此類事件的發(fā)生���。
法律存在的主要作用是指引與教育,同時對于觸犯法律的人給出懲戒的標準��。但是社會上總會有部分人為了個人利益而不顧法律的存在而以身試法�,所以在現(xiàn)實社會中往往是預防措施與法律并存���。例如雖然法律明文規(guī)定了搶劫����、盜竊行為屬于違法行為,但是銀行為了銀行中大量資金的安全�����,仍然使用了嚴格的防范措施�����,從安保人員����,到保險庫以及武裝押運人員。
同樣在數(shù)據(jù)安全方面��,我們也不能指望��,只憑法律的約束就能完全杜絕不法分子對于信息以及數(shù)據(jù)的竊取行為�����。所以在各國政府的法律中不但明確了偷盜數(shù)據(jù)者的責任���,同時也指出了數(shù)據(jù)擁有者也應盡到數(shù)據(jù)保護的責任����。
因此數(shù)據(jù)擁有者更應該加大數(shù)據(jù)的安全防范措施。而作為目前數(shù)據(jù)存儲核心介質(zhì)的數(shù)據(jù)庫���,更應是保護的重中之重��。讓我們感到欣慰的是信息安全產(chǎn)品發(fā)展到今時今日�,對于數(shù)據(jù)庫的防護已經(jīng)日趨完善�����,擁有了成熟的覆蓋數(shù)據(jù)庫安全事前��,事中��,事后全周期的產(chǎn)品��。
安華金和作為國內(nèi)唯一一家專注于數(shù)據(jù)庫安全產(chǎn)品的公司��,擁有成熟的事前數(shù)據(jù)庫漏洞掃描產(chǎn)品�����,事中數(shù)據(jù)庫防火墻�����、數(shù)據(jù)庫加密��、數(shù)據(jù)庫安全管控平臺�����、數(shù)據(jù)庫脫敏產(chǎn)品���,以及事后追查的數(shù)據(jù)庫審計產(chǎn)品���。
在立法與實現(xiàn)真正安全的道路上任重而道遠,安華金和愿與廣大企業(yè)和組織一起致力于“讓數(shù)據(jù)使用更安全”�。
產(chǎn)品咨詢:4000 258 365 
