网络安全 频道

你可能并不知道,你的数据竟会如此不安全!

  【IT168 评论】如今,数据泄露已经成为现代技术应用的一个不良后果。信息经济时代,人们应该从金融到医疗保健高度关注个人信息的安全和保护。

你的数据安全吗?

  规范性、预测性和描述性分析将人们的价值转化为通过人们的生活,工作和消费决策积累起来的数据的总和。分析人员花费时间过滤,平均,分析和解析数据,他们会根据这些影响形成预测和模型。

  规定性分析可以优化算法来推荐结果。预测分析使用现有的统计模型来探索统计未来。描述性分析收集和挖掘数据以获得经验和答案。所有这些都是为了产生有价值的信息,可以使用和出售,并为那些捕获信息的的企业和个人创造收益。

  存储在数据库中的信息通常得到某种形式的安全保护,但是由于人为错误或者网络罪犯侵袭,这些数据库中的数据都有可能会被泄露。最近发生的持续大规模的黑客事件让数据持有者加强了对保护系统的认识和审查。

  最近发生的Equifax公司数据泄露事件使数以千万计的人们泄露了个人财务信息。行业专家Ron Lieber)表示,数据泄露意味着可能有数百万计的社会安全号码,驾驶执照和其他信息被盗,这使得许多人认识到其数据的安全可能是多么脆弱。

  对一般人来说,其补救措施是有限的。他们可以按照Equifax公司提供的说明冻结其信用报告,也可以选择使用其高级信用监控工具。或者可以在线使用免费的信用报告功能来监控其信用积分。或者选择使用借记卡而不是信用卡,并在所有帐户上加强密码和个人识别码。

  虽然财务报告机构所持有的数据非常重要,但并不是唯一可以被盗用和滥用的数据。人们个人生活的信息也存储在各种地方。 Tinder是流行的约会移动应用程序,维护着用户巨大的个人数据文件。Caroline Mortimer报道了法国记者Judith Duportail的经历,她发现这应用程序收集了大量关于她的年龄,性别,兴趣,日期,行程,住址等信息。

  尽管欧盟法规和英国的隐私保护法要求社交约会应用程序Tinder在10天内披露其所持有的信息,但是美国公民目前没有这种强制性的保护措施。更重要的是,即使用户可能够发现这些数据,目前还没有一种方法可以要求和破坏或删除这些信息。这些信息可能被他人盗取和误用。尽管没有报道Tinder的数据泄露事件,但类似的企业如Ashley Madison和Adult Friend Finder却遭到黑客攻击。事实上据报道,雅虎,Twitter,Target,LinkedIn和索尼等公司也曾出现过重大的数据泄露事件。这引出了一个明显的问题:人们的个人信息是否安全?

  医疗保健行业也不能免受数据泄露的影响。尽管美国联邦政府批准了1996健康保险流通与责任法(HIPAA)保护患者隐私的规定,似乎不可能实现有效的安全措施。根据新闻报道,攻击医疗保健行业的事件,其中包括对于奥古斯塔大学医疗中心系统的大量钓鱼攻击,劫持和勒索MongoDB的26000个开放式服务器,医疗肿瘤血液学顾问拥有的超过19000个病历,密歇根州医师影像中心超过10.6万份的患者病历,侵入圣马可外科中心系统的33,877恶意病毒,太平洋联盟医疗中心的266,123名患者病历,以及印第安纳州医疗补助档案,Airway氧气和华盛顿州立大学等数以百万计的记录。

  毫无疑问,医疗保健数据泄露非常惊人。黑客可以访问人们最私密的信息。他们还可以获得信用卡号码,社会安全,账单数据和其他个人识别信息并出售。

  电子邮件供应商Paubox首席执行官Hoala Greevy在其HIPAA每月违规报告中表示:“整个医疗保健行业可能落后15年,也落后于其他美国业务部门。这其中包括网络安全防御,这使医疗服务提供商非常容易受到攻击,泄露,盗窃,或不允许的使用。”

  行业专家Jathan Sadowski表示:“这些数据库的在很大程度上是不可能保证安全的,因为他们掌握大量的信息。即使是最坚不可摧的网络安全最终也会在黑客的攻击下失败。”

  鉴于一些违规行为的严重程度与一些数据库所承诺的安全性相比,人们必须对自己的数据身份更加警惕。这种身份往往暴露在提交描述性数据给在线企业,非营利组织,医疗从业人员或任何传达要求收集这些信息以进行交易的人。在法律方面实际上是否需要分享这些信息是值得商榷的,但人们往往拒绝提问。

  远程医疗和远程医疗实践的迅速发展进一步增加了未经授权的个人信息曝光的风险,因为语音和视频传输也可能存在风险。符合HIPAA标准的解决方案正迅速成为基本要求。有关他们解决方案的更多信息,必须填写并提交表格。这是文本和数据传输HIPAA安全和HIPAA兼容?保护层还不清楚。

  现在是让数据收集器透明的时候了。人们需要可靠的安全认证和适当的系统升级和更改通知。明确有关如何确保物理数据库的安全性的信息必须成为法律要求。

  服务和技术提供商,供应商及其服务器需要安全防火墙,数据加密和持续监控。人们必须要求这一点,需要对描述性数据威胁进行自我教育。

  数据泄露历史的教训是深刻的。数据库没有按设计执行时发生部署失败。当黑客访问任何尚未加密的数据时,可能会泄露数据。损坏的数据库需要立即修复和恢复。内部破坏者将窃取或损坏数据库和备份数据。多个数据库功能为黑客进入系统提供了多种方式。黑客插入数据作为SQL注入来更改代码和更改数据。企业必须隔离用户和管理员的权限。当前的威胁级别要求管理员在其安全实践中保持更新和一致性。尽管如此,威胁依然存在并持续存在。

  虽然一般的终端用户不太了解或不了解数据泄露或黑客攻击的方式,但有一点是清楚的:人们需要能够信任并依赖持有他们个人信息的企业和数据库。人们需要知道他们的数据是安全可靠的。

0
相关文章