昨天,第十二届全国人大常委会第二十四次会议表决通过网络安全法,将于明年6月1日起施行。
也是在今年的2月29日葡萄牙媒体报道,葡萄牙最新的个人数据保护条例规定,未来该国企业将强制设立监察系统,确保企业将用户的个人信息保护工作落到实处。如有违反,企业会被处以最高2000万欧元的罚款,或支付相当于该公司全球营业额4%的股份。个人数据保护条例目前已被欧盟总部批准,即将在葡萄牙公布。到2017年,条例在其它欧盟国家也将生效。
可见随着DT时代的来临你,数据的价值进一步凸显,促使各国政府及组织对信息以及数据安全的重视程度不断加强,这从不断有针对信息安全、数据安全的法律法规出台就不难看出来。
然而就是在这种环境下,数据泄露事件依然层出不穷,就在昨天同时有两起数据泄露事件被媒体爆出。
一、英国乐购网上银行2000个账户遭窃 现已暂停服务
媒体报道英国乐购银行有4000个网上银行账户被攻破,其中一半的账户中的钱被窃走。安全分析人士称此次盗窃案很可能是银行内部人员和外部人员合伙作案。
二、印度驻7国使馆网站数据库遭黑客泄露
11月6日,黑客Kapustkiy在Twitter上发贴,通过Pastebin共享网站,泄露了印度驻瑞士、马里、罗马尼亚、意大利、马拉维、南非和利比亚大使馆网站数据库。据Kapustkiy透露,他和朋友Kasimierz利用目标网站的SQL注入漏洞成功获得了数据库访问权限。据他们的尝试确认,许多印度大使馆网站都存在该类型漏洞。在他们泄露的7个印度使馆网站数据库信息中,包括姓名、电子邮箱地址和电话号码。
欧盟对于数据泄露的立法要早于我国,而且其惩罚力度非常严厉,但是数据泄露事件依然频发。这说明从法律约束的层面上并不能完全杜绝此类事件的发生。
法律存在的主要作用是指引与教育,同时对于触犯法律的人给出惩戒的标准。但是社会上总会有部分人为了个人利益而不顾法律的存在而以身试法,所以在现实社会中往往是预防措施与法律并存。例如虽然法律明文规定了抢劫、盗窃行为属于违法行为,但是银行为了银行中大量资金的安全,仍然使用了严格的防范措施,从安保人员,到保险库以及武装押运人员。
同样在数据安全方面,我们也不能指望,只凭法律的约束就能完全杜绝不法分子对于信息以及数据的窃取行为。所以在各国政府的法律中不但明确了偷盗数据者的责任,同时也指出了数据拥有者也应尽到数据保护的责任。
因此数据拥有者更应该加大数据的安全防范措施。而作为目前数据存储核心介质的数据库,更应是保护的重中之重。让我们感到欣慰的是信息安全产品发展到今时今日,对于数据库的防护已经日趋完善,拥有了成熟的覆盖数据库安全事前,事中,事后全周期的产品。
安华金和作为国内唯一一家专注于数据库安全产品的公司,拥有成熟的事前数据库漏洞扫描产品,事中数据库防火墙、数据库加密、数据库安全管控平台、数据库脱敏产品,以及事后追查的数据库审计产品。
在立法与实现真正安全的道路上任重而道远,安华金和愿与广大企业和组织一起致力于“让数据使用更安全”。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。