世界各地的组织都在努力保护其最珍贵的资产，这已不是什么秘密。一份报告称 ，2022 年美国数据泄露事件接近创纪录的一年，今年第一季度和第二季度的事件报告已飙升114%。然而，时不时地会发生一系列事件，这提醒人们企业安全团队需要处理一系列风险因素。

最近的三起违规事件都有不同的原因，但最终结果相同：相关组织的声誉和财务损失。现在是我们更加努力地减轻这种激增的风险的时候了，对最重要的事情：企业数据应用强有力的保护措施。

最近发生了什么？

这三起事件仅相隔几天就被公布。然而它们影响了截然不同的组织：

特斯拉：缅因州总检察长办公室收到一封数据泄露通知信，证实了一起影响近 76,000 名员工的事件，今年早些时候，两名前员工泄露了 100GB 数据并与一家德国报纸分享。这些宝藏中有员工的个人身份信息 (PII)，以及详细说明汽车缺陷的高度敏感文件。尽管该报表示不会公布 PII，但该事件可能已经对特斯拉的声誉产生了影响。

北爱尔兰警察局 (PSNI)：北爱尔兰警察局遭受了一些人所说的英国有史以来最严重的数据泄露事件，一名员工应信息自由 (FOI) 要求意外上传了在职警官的高度敏感详细信息。他们在网上发布的 Excel 电子表格随后被发布到 FOI 网站上几个小时后才被删除。它包含每个员工的姓氏和首字母缩写、他们的军衔/等级、他们的工作地点和工作单位。这包括监视和情报等敏感领域，包括卧底特工。一名男子在家中的手机上发现了该电子表格后，已被指控犯有恐怖分子罪。

Discord.io：在威胁行为者将包含 76 万用户数据的数据库放在暗网上出售后，第三方 Discord 服务提供商被迫停止所有运营。被盗的信息包括用户名、Discord ID、电子邮件和账单地址以及加盐/散列密码。该公司表示，该事件是在威胁行为者利用其网站代码中的漏洞后发生的。欺诈者可以利用这些信息来发起令人信服的后续网络钓鱼攻击。

你可以做什么

这些事件突显了组织面临的数据泄露风险的范围。它可能来自不道德的员工，他们怀有恶意并拥有访问敏感数据的特权。这可能是工作人员疏忽造成的真正错误。或者它可能是外部威胁参与者，能够通过利用 Web 应用程序中的错误或使用窃取的凭据来冒充合法用户，从而绕过外围防御。

无论如何发生，今天的违规行为都是不可避免的。大多数组织的攻击面过于广泛，无法 100% 确定地提供保护。而人类永远是安全链中的薄弱环节。答案始终是相同的：应用强大的以数据为中心的安全性来保护信息本身。这将确保，无论是被盗还是意外泄露，没有人能够使用它。这反过来又可以最大限度地减少财务和声誉损失，并使监管机构满意。

揽阁信息出售的Thales（泰雷兹）CipherTrust Data Security Platform是一套全方位的数据安全保护平台，可以从硬件层、操作系统层、应用层、云端等各个方面为客户提供基于FIPS认证的数据加密保护。欢迎联系我们获取更多信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置