从松下披露的数据泄露事件看企业信息安全

2024-02-28 20:08

本文主要是介绍从松下披露的数据泄露事件看企业信息安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

日本跨国企业松下集团在上周发布的新闻稿中披露数据泄露事件,证实了公司包含敏感数据的服务器遭到未知第三方的非法访问。

对外披露的新闻稿

“2021年11月11日,松下公司已确认其网络被第三方进行非法访问,经过内部调查,确定攻击者在入侵过程中访问了文件服务器上的部分数据。”松下发布公告称,“在检测到未经授权的访问后,公司立即向有关部门报告了该事件,并采取了安全措施防止外部访问网络。” 2020年11月,松下在印度子公司也曾在遭到网络攻击后伴随有数据泄露,只不过当时攻击者窃取的是财务信息和电子邮件地址的访问权限。

 此外,松下还聘请了第三方网络安全公司来调查此次泄露事件,以确定相关客户及基础设施等敏感信息是否泄露。

对外公布的新闻稿中并未披露更多数据泄露信息,但据The Record报道,包括Mainichi 和 NHK在内的日本媒体表示,攻击者在今年6月至11月期间多次访问松下服务器,并获得了对其客户和员工敏感信息的访问权限。

该事件引发的企业信息安全思考

对于此次数据泄露,相信对于大多数还没有将企业信息安全事件重视起来的企业敲响了一次警钟。享受着当下时代发展的红利,不少企业搭上了发展的快车道,但由于对企业信息安全的忽视和不重视,导致在网络攻击频发的当下网络环境中频频中招或始终处于威胁之下。

主动发现未知漏洞对于企业的意义

对于企业来说,与其坐以待毙,等待被攻击后再加以应对,更重要的事情是主动发现可能出现的攻击点,比如尚未被发现的漏洞以及其他风险。下面我们具体来说:

1、信息安全资产的发现及处理

摸排内部现行的实际安全水准、发现未知资产,形成风险资产梳理表,为后续阶段的实施提供数据依据。

2、全网安全风险评估

以资产梳理结果为依据,开展全网漏洞扫描及分析,形成宏观层面的安全分析报告。

3、整体安全风险渗透测试及分析

以全网弱扫分析报告为依据研判安全风险,对安全漏洞具有针对性的开展渗透测试工作。

确定安全风险的影响深度和影响范围,形成渗透测试报告。

4、整体信息架构调优及消缺

通过前期资产发现梳理和安全评估,了解痛点、不合理项、薄弱环节后,结合厂内信息化业务开展相关的实际需求。

对现有网络架构和基础环境进行研判,并进行科学合理的调整和设计。做出适应未来发展的规划设计,输出规划设计方案,为后期信息网络的建设和投资提供依据。达到强有力的支撑安全生产的目地。

专业的人做专业的事,对于以上四个方面的企业信息安全处理方式,作为用户型企业来说相对困难,面临专业技能、专业人才、配套设施、实施思路等方面的问题。这个时候就需要像众里这样,深耕行业十余年的企业信息安全服务专家来协助企业、指导实施,才能真正将企业信息安全的全面预防落到实处。

俗话说,进攻才是最好的防守。企业想要排除来自不明来源的网络攻击的威胁,只得以这种主动出击的方式进行,才能从根本上来降低和避免被网络攻击的威胁和风险,而在企业的安全服务这块,众里以其十余年的行业内信息安全服务的积累,相信可以给更多处于网络攻击威胁之下的企业带来足够的“安全感”!

这篇关于从松下披露的数据泄露事件看企业信息安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/756485

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

禁止平板,iPad长按弹出默认菜单事件

通过监控按下抬起时间差来禁止弹出事件,把以下代码写在要禁止的页面的页面加载事件里面即可     var date;document.addEventListener('touchstart', event => {date = new Date().getTime();});document.addEventListener('touchend', event => {if (new

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X