伴隨市場(chǎng)對(duì)數(shù)據(jù)安全建設(shè)能力的要求不斷提高,未來(lái)這一垂直領(lǐng)域市場(chǎng)的發(fā)展?jié)摿善凇?
中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院教授左曉棟說(shuō),,數(shù)據(jù)已經(jīng)上升為重要的生產(chǎn)要素,,尤其是在信息時(shí)代,各類(lèi)組織的成功運(yùn)作無(wú)疑嚴(yán)重依賴(lài)各類(lèi)型的數(shù)據(jù),。為保障數(shù)據(jù)安全,,人們會(huì)使用各類(lèi)措施,如對(duì)數(shù)據(jù)進(jìn)行安全等級(jí)劃分,、采用加密措施,、設(shè)置訪問(wèn)權(quán)限等等,然而多數(shù)會(huì)忽略“數(shù)據(jù)生命周期”中的最后一環(huán)——數(shù)據(jù)銷(xiāo)毀或回收處理的安全,。
2020年,,Mimecast團(tuán)隊(duì)發(fā)現(xiàn)微軟Access數(shù)據(jù)庫(kù)應(yīng)用程序存在一個(gè)新漏洞。該漏洞可能導(dǎo)致敏感信息的意外泄露,,預(yù)估約85000家美國(guó)企業(yè)面臨風(fēng)險(xiǎn),。如果能夠侵入包含有MDB文件的計(jì)算機(jī),或者能夠獲取大量的MDB文件,,黑客就可以對(duì)這些文件進(jìn)行自動(dòng)“垃圾搜尋”(Dumpster Diving),,以查找和收集駐留在文件中的敏感信息,再用于惡意用途,。此后,,微軟迅速應(yīng)對(duì),發(fā)布補(bǔ)丁來(lái)更正此問(wèn)題,,防止了風(fēng)險(xiǎn)擴(kuò)散,。
“Dumpster Diving”,是數(shù)據(jù)安全領(lǐng)域中一個(gè)專(zhuān)用名詞,,指的是從他人的垃圾桶尋找寶貴數(shù)據(jù)信息,。特別是大型公司有大量辦公數(shù)據(jù)被當(dāng)成“垃圾”丟棄,但這些信息成了他人的“金礦”——通過(guò)郵件、產(chǎn)品源代碼等,,了解帳戶,、項(xiàng)目、商務(wù)等信息及核心產(chǎn)品的研發(fā)計(jì)劃,;讀取或嘗試恢復(fù)廢舊硬盤(pán),、磁盤(pán)、光盤(pán)等數(shù)據(jù)信息,。
對(duì)于紙質(zhì)類(lèi)的機(jī)密數(shù)據(jù),,通過(guò)碎紙機(jī)可輕松粉碎再回收利用。那么企業(yè)應(yīng)該如何防范被通過(guò)Dumpster Diving方式獲取數(shù)據(jù)呢,?
存儲(chǔ)電子數(shù)據(jù)的電腦設(shè)備和存儲(chǔ)樣式繁多的科技產(chǎn)品更新?lián)Q代速度飛快,,刪除數(shù)據(jù)需要特別的技術(shù)手段甚至專(zhuān)業(yè)工具,使得覆蓋后再也無(wú)法讀取恢復(fù),。
