伴隨市場(chǎng)對(duì)數(shù)據(jù)安全建設(shè)能力的要求不斷提高,,未來這一垂直領(lǐng)域市場(chǎng)的發(fā)展?jié)摿善凇?
中國科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院教授左曉棟說,,數(shù)據(jù)已經(jīng)上升為重要的生產(chǎn)要素,,尤其是在信息時(shí)代,各類組織的成功運(yùn)作無疑嚴(yán)重依賴各類型的數(shù)據(jù),。為保障數(shù)據(jù)安全,,人們會(huì)使用各類措施,如對(duì)數(shù)據(jù)進(jìn)行安全等級(jí)劃分,、采用加密措施、設(shè)置訪問權(quán)限等等,,然而多數(shù)會(huì)忽略“數(shù)據(jù)生命周期”中的最后一環(huán)——數(shù)據(jù)銷毀或回收處理的安全,。
2020年,Mimecast團(tuán)隊(duì)發(fā)現(xiàn)微軟Access數(shù)據(jù)庫應(yīng)用程序存在一個(gè)新漏洞,。該漏洞可能導(dǎo)致敏感信息的意外泄露,,預(yù)估約85000家美國企業(yè)面臨風(fēng)險(xiǎn),。如果能夠侵入包含有MDB文件的計(jì)算機(jī),或者能夠獲取大量的MDB文件,,黑客就可以對(duì)這些文件進(jìn)行自動(dòng)“垃圾搜尋”(Dumpster Diving),,以查找和收集駐留在文件中的敏感信息,再用于惡意用途,。此后,,微軟迅速應(yīng)對(duì),發(fā)布補(bǔ)丁來更正此問題,,防止了風(fēng)險(xiǎn)擴(kuò)散,。
“Dumpster Diving”,是數(shù)據(jù)安全領(lǐng)域中一個(gè)專用名詞,,指的是從他人的垃圾桶尋找寶貴數(shù)據(jù)信息,。特別是大型公司有大量辦公數(shù)據(jù)被當(dāng)成“垃圾”丟棄,但這些信息成了他人的“金礦”——通過郵件,、產(chǎn)品源代碼等,,了解帳戶、項(xiàng)目,、商務(wù)等信息及核心產(chǎn)品的研發(fā)計(jì)劃,;讀取或嘗試恢復(fù)廢舊硬盤、磁盤,、光盤等數(shù)據(jù)信息,。
對(duì)于紙質(zhì)類的機(jī)密數(shù)據(jù),通過碎紙機(jī)可輕松粉碎再回收利用,。那么企業(yè)應(yīng)該如何防范被通過Dumpster Diving方式獲取數(shù)據(jù)呢,?
存儲(chǔ)電子數(shù)據(jù)的電腦設(shè)備和存儲(chǔ)樣式繁多的科技產(chǎn)品更新?lián)Q代速度飛快,刪除數(shù)據(jù)需要特別的技術(shù)手段甚至專業(yè)工具,,使得覆蓋后再也無法讀取恢復(fù),。
