網(wǎng)絡(luò)安全法通過：信息安全之路任重道遠

昨天，第十二屆全國人大常委會第二十四次會議表決通過網(wǎng)絡(luò)安全法，將于明年6月1日起施行。

也是在今年的2月29日葡萄牙媒體報道，葡萄牙最新的個人數(shù)據(jù)保護條例規(guī)定，未來該國企業(yè)將強制設(shè)立監(jiān)察系統(tǒng)，確保企業(yè)將用戶的個人信息保護工作落到實處。如有違反，企業(yè)會被處以最高2000萬歐元的罰款，或支付相當(dāng)于該公司全球營業(yè)額4%的股份。個人數(shù)據(jù)保護條例目前已被歐盟總部批準，即將在葡萄牙公布。到2017年，條例在其它歐盟國家也將生效。

可見隨著DT時代的來臨你，數(shù)據(jù)的價值進一步凸顯，促使各國政府及組織對信息以及數(shù)據(jù)安全的重視程度不斷加強，這從不斷有針對信息安全、數(shù)據(jù)安全的法律法規(guī)出臺就不難看出來。

然而就是在這種環(huán)境下，數(shù)據(jù)泄露事件依然層出不窮，就在昨天同時有兩起數(shù)據(jù)泄露事件被媒體爆出。

一、英國樂購網(wǎng)上銀行2000個賬戶遭竊 現(xiàn)已暫停服務(wù)

媒體報道英國樂購銀行有4000個網(wǎng)上銀行賬戶被攻破，其中一半的賬戶中的錢被竊走。安全分析人士稱此次盜竊案很可能是銀行內(nèi)部人員和外部人員合伙作案。

二、印度駐7國使館網(wǎng)站數(shù)據(jù)庫遭黑客泄露

11月6日，黑客Kapustkiy在Twitter上發(fā)貼，通過Pastebin共享網(wǎng)站，泄露了印度駐瑞士、馬里、羅馬尼亞、意大利、馬拉維、南非和利比亞大使館網(wǎng)站數(shù)據(jù)庫。據(jù)Kapustkiy透露，他和朋友Kasimierz利用目標網(wǎng)站的SQL注入漏洞成功獲得了數(shù)據(jù)庫訪問權(quán)限。據(jù)他們的嘗試確認，許多印度大使館網(wǎng)站都存在該類型漏洞。在他們泄露的7個印度使館網(wǎng)站數(shù)據(jù)庫信息中，包括姓名、電子郵箱地址和電話號碼。

歐盟對于數(shù)據(jù)泄露的立法要早于我國，而且其懲罰力度非常嚴厲，但是數(shù)據(jù)泄露事件依然頻發(fā)。這說明從法律約束的層面上并不能完全杜絕此類事件的發(fā)生。

法律存在的主要作用是指引與教育，同時對于觸犯法律的人給出懲戒的標準。但是社會上總會有部分人為了個人利益而不顧法律的存在而以身試法，所以在現(xiàn)實社會中往往是預(yù)防措施與法律并存。例如雖然法律明文規(guī)定了搶劫、盜竊行為屬于違法行為，但是銀行為了銀行中大量資金的安全，仍然使用了嚴格的防范措施，從安保人員，到保險庫以及武裝押運人員。

同樣在數(shù)據(jù)安全方面，我們也不能指望，只憑法律的約束就能完全杜絕不法分子對于信息以及數(shù)據(jù)的竊取行為。所以在各國政府的法律中不但明確了偷盜數(shù)據(jù)者的責(zé)任，同時也指出了數(shù)據(jù)擁有者也應(yīng)盡到數(shù)據(jù)保護的責(zé)任。

因此數(shù)據(jù)擁有者更應(yīng)該加大數(shù)據(jù)的安全防范措施。而作為目前數(shù)據(jù)存儲核心介質(zhì)的數(shù)據(jù)庫，更應(yīng)是保護的重中之重。讓我們感到欣慰的是信息安全產(chǎn)品發(fā)展到今時今日，對于數(shù)據(jù)庫的防護已經(jīng)日趨完善，擁有了成熟的覆蓋數(shù)據(jù)庫安全事前，事中，事后全周期的產(chǎn)品。

安華金和作為國內(nèi)唯一一家專注于數(shù)據(jù)庫安全產(chǎn)品的公司，擁有成熟的事前數(shù)據(jù)庫漏洞掃描產(chǎn)品，事中數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)庫安全管控平臺、數(shù)據(jù)庫脫敏產(chǎn)品，以及事后追查的數(shù)據(jù)庫審計產(chǎn)品。

在立法與實現(xiàn)真正安全的道路上任重而道遠，安華金和愿與廣大企業(yè)和組織一起致力于“讓數(shù)據(jù)使用更安全”。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。