美国联邦调查局8日称,美国*工作人员统一使用的健康保险数据服务器遭到入侵后数据泄露,导致数百名国会*及其家人的敏感信息被盗,成千上万的人可能因此受到影响。这就是典型的数据安全问题。
数据安全包括安全策略和过程的规划、建立与执行,为数据和信息资产提供正确的身份验证、授权、访问和审计。虽然数据安全的详细情况因行业和国家有所不同,但是数据安全实践的目标是相同的,即根据隐私和保密法规、合同协议和业务要求来保护信息资产。
那么本次美国*工作人员的隐私和敏感数据有哪些呢?被盗数据共包含约170000受影响个人的信息,数据类型主要有姓名、家庭关系、出生日期、家庭地址、电子邮件、电话号码、社会保障号码等。这些信息的泄露大大增加了*、*工作人员及其家人遭遇身份盗用、金融犯罪和人身威胁的风险。
那么数据泄露后应该如何处理呢?首先,通知受影响的*和工作人员及其家人以及会提供哪些服务;然后,明确具体哪些数据被盗,采取了哪些措施防止未来的违规行为,以及正在采取哪些措施减轻损失。
据调查,2022年全球范围内的网络攻击数量同比增长了38%,而医疗保健、教育研究、*正是最受攻击的三个行业。
目前,尚无放之四海而皆准的数据安全实施方法来满足所有必需的隐私和保密要求。监管关注的是安全的结果,而非实现安全的手段。组织应设计自己的安全控制措施,并证明这些措施已达到或超过了法律法规的格要求。记录这些控制措施的实施情况,并随着时间的推移进行监控和测量。数据安全活动包括确定需求、评估当前环境的差距或风险、实施安全工具与流程以及审核数据安全措施,以确保其有效。
我国在数据安全保护方面有网络安全法、数据安全法、个人信息保护法,然而近年,我国数据安全事件频发,国家数据的成立必将在国家重要数据资源保护方面起到关键作用。