本文来自微信公众号“商务密邮”。
近期,江苏公安机关网安部门依据《数据安全法》,聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度,对多家企业进行了处罚。
一、未建立安全管理制度,并存在多个漏洞,被罚10万元。
近期,江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。
二、私自将合作公司30余万条数据上传至互联网,存在批量泄露风险,被罚5万元。
近期,江苏苏州公安网安部门工作发现,成都某科技有限公司在为苏州某信息科技股份有限公司相关系统运维过程中,未建立健全全流程数据安全管理制度,为图工作方便,私自将该公司30余万条运营数据上传至互联网,且未落实任何技术防护措施保障数据安全,未对其数据处理活动开展风险监测,可致该批数据泄露,涉嫌未履行数据安全保护义务。
三、不动产登记中心存在数据安全管理漏洞,可能会造成24万业务数据泄露,罚款5万元。
近期,江苏泰州公安网安部门工作发现,当地某不动产登记中心的“业务练兵系统”存在Elasticsearch未授权访问安全漏洞,且未建立健全全流程数据安全管理制度,未落实有效的数据安全防护措施,可致该系统中存储的24万余条业务数据泄露,涉嫌未履行数据安全保护义务。
在企业发展过程中,会产生大量数据。如何安全合规使用敏感数据,保护数据是每个企业必须关注的重点问题。如果是未加保护的重要数据泄露,会对企业机构造成的影响以及损失是无法计算和挽回的。
数据泄露企业造成哪些影响呢?
1、经济效益影响
数据泄露可能导致企业遭受经济损失。一旦敏感信息被泄露,黑客或其他恶意组织可能会利用这些信息进行诈骗、盗窃、欺诈等行为,从而损害企业的经济利益。企业还可能面临诉讼和赔偿要求,导致巨额损失。
2、品牌影响
数据泄露还可能导致企业的品牌形象受损。一旦敏感信息被泄露,客户可能会失去对企业的信任和忠诚度,这将对企业的品牌形象和声誉造成严重的损害,从而影响企业的长期竞争力和市场地位。
3、法律影响
数据泄露还可能导致企业面临法律风险。许多国家和地区都有保护个人隐私和敏感信息的法律和法规,一旦企业泄露敏感信息,可能会被罚款或承担法律责任。
4、安全影响
数据泄露还可能导致安全风险。黑客或其他恶意组织可能会利用泄露的敏感信息进行网络攻击、恶意软件感染等行为,从而导致企业的计算机系统被破坏、数据丢失等安全问题。
企业为了保护自身及客户敏感信息,在加强员工的安全意识的基础上,应采取有效的数据安全措施,如使用加密技术,定期备份数据,对敏感数据进行访问控制,数据防泄漏、监控和审计等措施,确保企业的数据安全性和业务的连续性。