數(shù)據(jù)泄露的定義
簡(jiǎn)而言之,當(dāng)任何未經(jīng)授權(quán)的一方獲得機(jī)密信息的訪問(wèn)權(quán)限時(shí),就會(huì)發(fā)生數(shù)據(jù)泄露,盡管一些監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)泄露的確切定義可能有所不同。
通常情況下,該術(shù)語(yǔ)涵蓋從網(wǎng)絡(luò)犯罪分子侵入企業(yè)的系統(tǒng),并竊取客戶(hù)和員工的個(gè)人信息,到企業(yè)的內(nèi)部員工未經(jīng)許可訪問(wèn)文件的所有內(nèi)容。
數(shù)據(jù)泄露檢測(cè)方法:NetFlow數(shù)據(jù)和完整數(shù)據(jù)包分析的網(wǎng)絡(luò)監(jiān)控可以幫助識(shí)別可疑網(wǎng)絡(luò)連接,以便進(jìn)一步調(diào)查;下一個(gè)步驟是開(kāi)始追蹤安全事故;具有嚴(yán)格安全要求的企業(yè)應(yīng)該投入大量資源到專(zhuān)門(mén)負(fù)責(zé)事故響應(yīng)的個(gè)人(或者甚至是團(tuán)隊(duì))。
很多企業(yè)在數(shù)據(jù)泄露中不知道應(yīng)該報(bào)告什么,向誰(shuí)報(bào)告?今天小編給大家講解一下
如果是個(gè)人數(shù)據(jù)泄露,組織必須按照第6章的規(guī)定向相關(guān)監(jiān)管機(jī)構(gòu)報(bào)告
數(shù)據(jù)泄露通知中應(yīng)該包括的一些細(xì)節(jié)包括:
l.何時(shí)發(fā)生入侵事件以及如何發(fā)現(xiàn)。
2.受影響的個(gè)人數(shù)據(jù)的類(lèi)別或類(lèi)型。
3.從丟失的記錄和受影響的人數(shù)兩方面來(lái)看,這次泄密的嚴(yán)重程度。
4.泄漏對(duì)數(shù)據(jù)主體的潛在影響。
5.在向用戶(hù)提供服務(wù)方面對(duì)組織的影響。
6.從數(shù)據(jù)泄露的影響中恢復(fù)的時(shí)間。
7.為糾正和防止今后發(fā)生此類(lèi)事件而采取的措施。
8.資料保護(hù)主任(DPO)的姓名及聯(lián)絡(luò)詳情,以獲取有關(guān)入侵事件的進(jìn)一步信息。
確保數(shù)據(jù)安全的10種方法和措施
(1)聘請(qǐng)專(zhuān)業(yè)人士
(2)將企業(yè)賬戶(hù)和個(gè)人賬戶(hù)分離
(3)采用網(wǎng)絡(luò)安全工具
(4)盡可能限制訪問(wèn)
(5)最小化數(shù)據(jù)
(6)加密
(7)教育員工
(8)讓企業(yè)高管加入
(9)不要忽視硬拷貝
(10)制定數(shù)據(jù)泄露響應(yīng)計(jì)劃
整合自:個(gè)人數(shù)據(jù)隱私保護(hù)資訊 企業(yè)網(wǎng)D1Net 百度百科
審核編輯:金橋
-
數(shù)據(jù)
+關(guān)注
關(guān)注
8文章
6767瀏覽量
88647 -
DPO
+關(guān)注
關(guān)注
0文章
12瀏覽量
13580
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論