伴隨市場對數(shù)據(jù)安全建設(shè)能力的要求不斷提高,未來這一垂直領(lǐng)域市場的發(fā)展?jié)摿善凇?
中國科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院教授左曉棟說,,數(shù)據(jù)已經(jīng)上升為重要的生產(chǎn)要素,,尤其是在信息時代,各類組織的成功運(yùn)作無疑嚴(yán)重依賴各類型的數(shù)據(jù),。為保障數(shù)據(jù)安全,,人們會使用各類措施,如對數(shù)據(jù)進(jìn)行安全等級劃分,、采用加密措施,、設(shè)置訪問權(quán)限等等,然而多數(shù)會忽略“數(shù)據(jù)生命周期”中的最后一環(huán)——數(shù)據(jù)銷毀或回收處理的安全,。
2020年,,Mimecast團(tuán)隊發(fā)現(xiàn)微軟Access數(shù)據(jù)庫應(yīng)用程序存在一個新漏洞。該漏洞可能導(dǎo)致敏感信息的意外泄露,,預(yù)估約85000家美國企業(yè)面臨風(fēng)險,。如果能夠侵入包含有MDB文件的計算機(jī),或者能夠獲取大量的MDB文件,,黑客就可以對這些文件進(jìn)行自動“垃圾搜尋”(Dumpster Diving),,以查找和收集駐留在文件中的敏感信息,再用于惡意用途。此后,,微軟迅速應(yīng)對,,發(fā)布補(bǔ)丁來更正此問題,防止了風(fēng)險擴(kuò)散,。
“Dumpster Diving”,,是數(shù)據(jù)安全領(lǐng)域中一個專用名詞,指的是從他人的垃圾桶尋找寶貴數(shù)據(jù)信息,。特別是大型公司有大量辦公數(shù)據(jù)被當(dāng)成“垃圾”丟棄,,但這些信息成了他人的“金礦”——通過郵件、產(chǎn)品源代碼等,,了解帳戶,、項目、商務(wù)等信息及核心產(chǎn)品的研發(fā)計劃,;讀取或嘗試恢復(fù)廢舊硬盤,、磁盤、光盤等數(shù)據(jù)信息,。
對于紙質(zhì)類的機(jī)密數(shù)據(jù),,通過碎紙機(jī)可輕松粉碎再回收利用。那么企業(yè)應(yīng)該如何防范被通過Dumpster Diving方式獲取數(shù)據(jù)呢,?
存儲電子數(shù)據(jù)的電腦設(shè)備和存儲樣式繁多的科技產(chǎn)品更新?lián)Q代速度飛快,,刪除數(shù)據(jù)需要特別的技術(shù)手段甚至專業(yè)工具,使得覆蓋后再也無法讀取恢復(fù),。
