自从进入了互联网时代,数据安全的话题一直紧跟着互联网的发展而壮大。每年都会有数据泄露的大新闻,让数据安全话题也再次被提出。就在昨天突然爆出消息B站后台源码泄露,并且得到官方证实。作为国内最大的弹幕网站之一B站的源码都泄露了出来,对于B站来说这个是企业内部一级机密的数据都会泄露,那么其他企业该如何保证数据安全?
B站源码泄露始末
就在昨天有网友在Github平台发现了一个名叫“openbilibili”的用户分享了一个名为“go-common”的代码库,描述为“bilibili网站后台工程源码”。该项目获得6597个标星河6050个代码库分支。在网上流传的比较广,并且该代码得到不少人证实确实是B站的后台源码。随后B站回应该代码版本是比较老的版本,并不影响网站安全和数据安全。最后Github封禁了该账号。
如何保证数据安全?
首先我们从B站源码泄露得知,源码泄露的源头是在Github上被网友发现的。从中我们发现在B站源码泄露的事件中主要有人上传了B站源码,并且经过网络分享给了Github的其他用户。
在B站源码泄露的事件中,影响数据安全的最主要因素就是人。其中有可能是内部人员泄露,也有可能是后台数据库遭遇攻击泄露信息。当然详细情况我们不得而知,下面我们来看看自己的企业该如何保证数据安全,查缺补漏那些还没有做到的。
数据信息泄露防护需求主要表现在以下几个方面:
1、如何保证文档、图片、视频等各类电子数据安全?
2、部门间如何防止秘密外泄又不影响工作?
3、如何通过权限管理风险?
4、如何保护文档不被合作伙伴泄密?
5、针对移动应用办公,如何保障安全?
数据信息的安全措施:
1、私有化部署:数据保存在本地
可以采用nas网络存储服务器进行本地化数据存储环境搭建,把企业的数据保存在本地,不要选择公有云的环境。这样就不会因为公有云账号泄露导致数据泄露,并且可以单独设置企业内网环境部署,这样就不会遇到因网络安全性而导致数据泄露。
2、容灾备份:数据异地存储
不要只在一个地方保存重要数据,有条件的情况下在异地进行同步备份,做数据安全冗余。在遇到勒索病毒、自然灾害等因素也可以找回数据。
3、数据加密:源头管控
从数据源头进行数据加密管理,把访客分权限分文件区分开来,非授权用户不能对数据进行操作,部分授权用户只有只读权限不给下载权限等等。
4、终端管理:限制接入
对于非授权终端设备如:U盘、移动硬盘、手机等非授权访问设备进行隔离,限制对数据的复制操作等。不给移动设备病毒传染机会,不让内部人员有机会可以把机密资料拷贝出去。