伴隨市場對數(shù)據(jù)安全建設(shè)能力的要求不斷提高��,未來這一垂直領(lǐng)域市場的發(fā)展?jié)摿善凇?
中國科學技術(shù)大學公共事務學院教授左曉棟說�,數(shù)據(jù)已經(jīng)上升為重要的生產(chǎn)要素��,尤其是在信息時代�,各類組織的成功運作無疑嚴重依賴各類型的數(shù)據(jù)。為保障數(shù)據(jù)安全��,人們會使用各類措施,如對數(shù)據(jù)進行安全等級劃分���、采用加密措施���、設(shè)置訪問權(quán)限等等,然而多數(shù)會忽略“數(shù)據(jù)生命周期”中的最后一環(huán)——數(shù)據(jù)銷毀或回收處理的安全�����。
2020年���,Mimecast團隊發(fā)現(xiàn)微軟Access數(shù)據(jù)庫應用程序存在一個新漏洞����。該漏洞可能導致敏感信息的意外泄露����,預估約85000家美國企業(yè)面臨風險�����。如果能夠侵入包含有MDB文件的計算機�,或者能夠獲取大量的MDB文件,黑客就可以對這些文件進行自動“垃圾搜尋”(Dumpster Diving),以查找和收集駐留在文件中的敏感信息�����,再用于惡意用途��。此后���,微軟迅速應對����,發(fā)布補丁來更正此問題���,防止了風險擴散��。
“Dumpster Diving”��,是數(shù)據(jù)安全領(lǐng)域中一個專用名詞�,指的是從他人的垃圾桶尋找寶貴數(shù)據(jù)信息����。特別是大型公司有大量辦公數(shù)據(jù)被當成“垃圾”丟棄,但這些信息成了他人的“金礦”——通過郵件��、產(chǎn)品源代碼等,了解帳戶���、項目�、商務等信息及核心產(chǎn)品的研發(fā)計劃��;讀取或嘗試恢復廢舊硬盤���、磁盤�、光盤等數(shù)據(jù)信息�����。
對于紙質(zhì)類的機密數(shù)據(jù)�����,通過碎紙機可輕松粉碎再回收利用��。那么企業(yè)應該如何防范被通過Dumpster Diving方式獲取數(shù)據(jù)呢�?
存儲電子數(shù)據(jù)的電腦設(shè)備和存儲樣式繁多的科技產(chǎn)品更新?lián)Q代速度飛快����,刪除數(shù)據(jù)需要特別的技術(shù)手段甚至專業(yè)工具,使得覆蓋后再也無法讀取恢復。
