国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
联系电话
全国:010-56542716
天津:022-27810977
国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
全国:010-56542716
天津:022-27810977
常见问题&知识园地
中国数据安全市场规模
亿欧智库《2021年中国政企数字化网络安全研究报告》,其中提到:网络安全行业主要受到合规驱动、技术驱动以及事件驱动影响。随着2019年12月等保2.0正式实施,以及各类新兴技术在各行业落地应用,网络安全行业迎来了高速增长。传统网络安全产品受等保驱动保持稳健增长态势,新兴安全市场进入加速期,拉动整体网络安全市场规模增长。亿欧智库测算,2021年中国网络安全市场将达2017.3亿元,2023年将超2500亿元,2021-2023年复合增长率达19.3%。
数据安全风险主要来源依然是数据泄露
亿欧智库《2021年中国政企数字化网络安全研究报告》中指出,2019年1月-2020年8月,安全内参共收录全球政企机构重大数据安全报道420起,其中2019年286起,2020年1-8月134起;数据泄露相关安全事件高达406起,占总事件96.7%。在涉及数据安全事件的政企机构中,政府机构事业单位是应急响应处置的数据安全事件最多的领域,为169起,其次是医疗卫生行业,为118起。
公众号“信息安全与通信保密杂志社”上题为《2021全球多行业重大数据泄露事件盘点》,在此做简要的分享,每一个事件都很惊人。
全球政务系统重大数据泄露事件
黑客窃取美国警方监控录像,400万份档案永久丢失
阿根廷政府公民数据库疑全部泄露
SolarWinds黑客窃取了美国政府的绝密数据
黑客组织攻陷伊朗地方监狱,公布大量虐囚视频
美国纽约州政府IT部门的内部代码库意外泄露
供应商被黑,日本政府大量敏感数据泄露
加州车管局用户数据或泄露
重大侵犯公民隐私案:30人贩卖6亿条个人信息获利800余万
全球医疗系统重大数据泄露事件
加拿大近14年患者隐私泄露
伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息
8.8亿条“虚假”医疗记录遭泄露
美国奎斯特诊断公司承认35万名患者医疗资料被泄露
加州医院因数据泄露被起诉:近50万患者信息受影响
美国保险巨头Humana客户医疗数据被泄露
含患者信息的未脱敏医学影像数据去年出境近40万次
印度800万核酸检测结果泄露:网站漏洞太低级
全球通信系统重大数据泄露事件
数据经纪人正在出售骨干网数据访问权
黑客宣称拍卖7000万用户数据,AT&T否认有数据泄露
T-Mobile承认被黑,四年内第六次数据泄露
运营商内鬼偷取公民信息赚近九千万
Swarmshop卡商店被黑:62万张银行卡记录在暗网曝光
上亿用户支付数据泄露,印度面临严峻网络安全挑战
新加坡电信巨头近13万客户信息遭泄露,涉身份证号等
网络设备商Ubiquiti披露:客户数据遭到未授权访问
全球军工能源系统重大数据泄露事件
伊朗针对西方的秘密网络战计划被曝光
北约机密云平台疑遭黑客入侵
美国士兵使用抽认卡APP竟意外泄露核信息
石油巨头沙特阿美发生数据泄露:1TB数据在暗网兜售
美国一家管道公司遭勒索攻击,70GB内部数据被泄露
全球制造业重大数据泄露事件
松下集团发生严重数据泄漏
宏碁电脑今年第二次被黑,印度经销数据全泄漏
日本电子元件巨头村田发生数据泄露
近千名奔驰用户个人信息遭到泄露
超300万奥迪、大众车主个人信息在地下论坛售卖
中国台湾内存和固态硬盘制造商威刚(ADATA)数据泄露严重
弱口令惹祸!日产北美公司近20GB源代码遭到泄露
全球金融保险行业重大数据泄露事件
近4万条股民信息被倒卖
美国知名互联网股票交易平台Robinhood泄露700万用户资料
保险巨头安盛集团分公司遭勒索软件袭击,3TB数据泄露
全球互联网行业重大数据泄露事件
11月网络注册商和托管公司GoDaddy数据泄露影响120万WordPress站长
知名科技公司员工倒卖10万条客户信息
超过260万Instagram和TikTok用户数据遭泄露
巴西电子商务服务商泄露近18亿条个人记录
亚马逊旗下直播平台Twitch遭入侵
38亿条Clubhouse、Facebook用户数据正在暗网出售
微软云平台暴露3800万条客户数据
LinkedIn 6亿用户资料被兜售
网络安全公司Cognyte泄漏了50亿条“已泄露数据”
超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露
结语
《数据安全法》和《个人信息保护法》在相继施行以来,我国各行各业都在关注自己的数据安全,在与几百位不同岗位客户人员的交流探讨中,发现大多数客户针对于数据安全还处于懵懂状态,不知道如何入手,数据分类分级太复杂,风险评估太复杂,安全建设太复杂。针对这些现实问题,笔者认为,数据分类分级和风险评估是服务范畴,可以寻求专业的安全公司来帮助完成;而数据安全建设就要从全面性进行考虑,要根据自己的实际情况按需进行,这里就包括管理、技术和运营三个层面,通过有效的对标评估,实现数据安全的整体合规建设;对于本文中提到的数据泄露问题,则需要有条不紊地完成上述工作,日积月累,不断改善,方可见效。
(本文作者:绿盟科技集团股份有限公司施岭)
关注卓越空间
关注卓越微博
关注卓越微信