按: *Rafael Cividanes 是 Kryptus 的网络安全总监,该公司专门从事密码学和信息安全。
大规模数据泄露 今年早些时候发现此次泄露事件涉及223亿巴西CPF、40万CNPJ和104亿辆汽车登记证件的个人信息,尽管其来源尚不清楚,但它让我们对巴西的信息安全状况进行了一些思考并得出了一些结论。
该案件被认为是该国历史上最大的数据泄露事件,也是世界上最大的数据泄露事件之一,它继续引起人们的极大关注,甚至促使私营公司、公共机构、政府机构甚至非营利实体采取更有效的安全措施来保护个人数据。
类似年初发生的攻击和泄密事件有重复发生且愈发复杂化的趋势,这可能会使巴西人的隐私和数字安全面临更大的风险。要实现这一目标,不仅需要民众提高认识,还需要企业加大投资。在这方面,值得强调的是巴西公司在网络安全方面的投资较低。证据是 Marsh 应微软的要求进行的一项最新研究,该研究表明,56% 的巴西公司只将其 IT 预算的 10% 或更少投资于 网络安全.
需要强调的一点是,通过采用云服务,许多公司大幅削减了网络安全预算。他们错误地认为,由于其客户的数据由第三方(例如云提供商)持有,因此如果发生泄露,他们将免于承担责任。 泄漏。我举一个最近的例子,可以很好地说明这种情况。巴西一家大型电话运营商的庞大数据库(数据量达数百万)被曝光。此次泄露是由于第三方公司无法访问该运营商的数据库而导致的。该基地的一部分完全没有受到保护,任由其暴露。当被问及时,接线员声称这不是她的错。
这些公司忘记了云安全是一种共享责任模式,其中云提供商负责数据中心硬件(备份、灾难恢复等)和操作系统,而客户负责安全配置和管理,以及保护更新和补丁、配置 火墙 以及对您的数据进行所有管理等义务。
对于普通民众而言,值得强调的是,缺乏对隐私和数据保护的更为敏锐的反应,恰恰导致组织将对攻击预防和数据保护的投资置于次要地位。虽然 数据保护通则 (GDPR),该法案将于明年 8 月生效,届时将对违法行为处以罚款,要求各组织保护巴西公民的个人数据,社会需要发挥更积极主动的作用来确保这一安全。
近年来,我们见证了 巴西社会数字化 这对各种规模和经济部门的组织产生了积极影响。然而,要使这一进步可持续,安全必须被视为不可忽视的重要事项。否则,数据泄露问题将会越来越严重,除了经济损失之外,还会损害个人和公司的形象和声誉。更令人担忧的情况是,企业可能会因不可逆转的负面影响而停止生存 网络攻击.
