数据泄密事件频频发生 企业该如何做好网络安全防护

2021年发生了很多起重大信息安全事件，大家在享受网络带来的便捷的同时，也要注意关注自己的网络信息安全。本文将盘点2021年重大网络安全事件，关于网络安全问题，企业如何预防应对？

2021年重大网络安全事件回顾

一、勒索软件
1、美国最大的成品油管道运营商被勒索
5 月 7 日，美国最大的成品油管道运营商 Colonial Pipeline 遭受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。这极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态。
2、爱尔兰卫生部门遭勒索软件攻击
5 月 14 日，爱尔兰公立医疗保健系统 Health Service Executive (HSE) 遭到了 Conti 勒索软件的攻击，攻击者索要 2000 万美元的赎金
3、全球最大图片服务公司 Shutterfly 遭勒索
12 月 26 日，摄影和个性化照片巨头 Shutterfly 遭到 Conti 的勒索软件攻击，他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。
二、数据泄露
1、疑似超 2 亿国内个人信息在国外兜售
1 月 5 日，国外安全研究团队 Cyble 发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ 等多个社交媒体，帖子中与中国公民有关的记录总数超过 2 亿。
2、315 曝光人脸信息滥用等乱象
央视 315 曝光三个涉及个人信息安全案例：商家安装摄像头捕捉记录顾客人脸信息，多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载，大量简历流入黑市;许多针对老年人开发的手机清理 App 背地里不断获取手机信息，并推送带有欺骗套路的内容。
三、网络攻击
1、美国电信运营商 T-Mobile 再遭网络攻击
8 月 17 日，此前出现大规模数据泄露的美国电信运营商 T-Mobile 再次遭受网络攻击。根据 The T-Mo Report 公布的文件，受影响的客户要么成为 SIM 卡交换攻击的受害者，要么个人计划信息被暴露，或者两者都有。
2、IBM Cloud 全球性瘫痪
5 月 22 到 26 日，蓝色巨人在短短 5 天里接连发生两次严重中断事件，其中 5 月 25 日的中断为一级严重问题(Severity One)，这是 IBM 来描述关键业务系统无法正常运行的评级。

2022年企业该如何做好网络安全防护

2022年是崭新的一年，无论是面对勒索软件、数据泄露还是网络攻击，企业首先要对网络安全意识引起重视，并且做好防御防护工作。
1、企业要规范化管理。制定网络安全管理规范制度，要求员工严格遵守，在不同的网站平台分配不同的权限，避免同一个人管理，引起安全隐患。
2、设置复杂的密码。建议设置密码为8位以上，由数字、大小写字母、特殊字符组成，并且90天更换一次密码。
为了保证企业账户和网站的安全性，不要多个网站账户设置同一个密码，避免一个账户被破解，其他网站也面临威胁。
3、部署安全设备，安装杀毒软件。并定期对企业人员开展网络安全知识，提高企业员工的网络安全意识。
4、定期对网站平台进行漏洞扫描检测，及时更新安全补丁。
5、数据备份和恢复。企业要实施完整的数据备份方案，确报系统或数据受损后，能够及时将数据恢复。
数据泄密事件频繁发生，企业不要抱有侥幸心理，提前做好以上这些网络安全防护，如遇到数据泄密，才能降低企业的经济损失。