文章摘要:上周一则“45亿条快递信息泄露,数据包大小达435GB!”消息震惊了不少人,当天快递股票也闪崩了。有网友证实,仅需输入手机号,即可通过某机器人查询出姓名、手机号码、收货地址等真实信息,如此大规模的泄密,让人不由担忧个人信息被黑灰产利用,毕竟已经有不少这样的先例。国家邮政局重拳整治快递信息泄露乱象这几年网购高速发展伴随而来的则是越发疯狂的快递信息泄露,以及越发精准的“诈骗”。去年某物流公司员工伙同外
上周一则“45亿条快递信息泄露,数据包大小达435GB!”消息震惊了不少人,当天快递股票也闪崩了。有网友证实,仅需输入手机号,即可通过某机器人查询出姓名、手机号码、收货地址等真实信息,如此大规模的泄密,让人不由担忧个人信息被黑灰产利用,毕竟已经有不少这样的先例。
国家邮政局重拳整治快递信息泄露乱象
这几年网购高速发展伴随而来的则是越发疯狂的快递信息泄露,以及越发精准的“诈骗”。去年某物流公司员工伙同外人盗卖45万快递信息还历历在目,各地警方也相继通报了许多起快递信息泄露案件,泄露的数据量也一次比一次多。
邮政快递领域用户个人信息保护事关国家安全、公共安全和人民群众生命财产安全。这个月初国家邮政局召开局长办公会,审议并原则通过《寄递服务用户个人信息安全管理规定(送审稿)》修订,新规定既是贯彻落实党中央、国务院有关决策部署的实际举措,也是应对当前邮政快递领域个人信息安全面临严峻形势的必然要求。
会议还提出要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,落实好邮政管理部门监管责任,督促寄递企业加强网络安全数据安全和个人信息保护工作。可以看到快递企业如果没有保护好用户信息,不仅会有信任危机,还可能因为法律制裁导致企业无法正常经营。
快递信息是如何泄露出去?
快递公司门店或者是代理加盟的物流点众多,据统计目前全行业拥有各类营业网点多达34.9万处,从业人员超过400万,日均数据传输总量超过5TB。快递单个人信息能够通过许多环节泄露,信息安全问题触点多、防范难。
此前不少快递公司曾推出隐私面单防止信息泄露,但因为会增加快递员在末端的处理、投递环节的工作复杂程度和工作量,普及率并不高。事实上“内鬼”利用终端便捷渠道窃取的数据量已远远超过拍摄面单的量,部分从业者信息安全意识不高,在巨大利益的诱惑下铤而走险,这几年单是警方通报的内部员工盗卖快递信息案件就不在少数。
快递物流企业该如何保护快递信息安全?
正如邮政部门提到,健全完善信息安全保护责任制,积极推进有效技术手段应用,强化个人信息安全实时监测能力,才能严密防范和遏制重大安全风险、事件发生。
快递物流企业可以从数据源头以及终端各环节部署管控措施,提高数据文档的保护能力,洞察眼MIT系统作为终端安全整体解决方案提供商,从业二十余年,在机密保护方面积累了大量的经验,可以帮助快递企业对总部及各分支机构的终端进行统一管理,由整到细,部署可控安全的防泄密体系。
1、从源头保护快递信息安全
快递企业存储着庞大的用户隐私信息,对这些信息进行加密保护可以有效防止被窃取盗用。洞察眼MIT系统文档加密产品可以帮助企业对信息数据进行加密管理,确保数据安全无虞,即使被拿走,也不能打开使用,同时还可以对数据分类分级管理,严格控制访问范围,防止无关人员访问。
2、实时监控文档外传行为
快递企业网点多,终端文档传输渠道多且不规范,洞察眼MIT系统除了可以帮助统一管理终端的各类操作,还可以结合洞察眼MIT系统敏感信息识别技术管控文档外传渠道,当含有用户信息或者其他重要信息的文档通过U盘、网盘、网页、IM、邮件外传时,可以帮助及时阻断含有重要信息文档的外传,并触发报警、警告、审计和备份机制,以便管理员快速作出响应。
3、保护业务系统数据安全
洞察眼MIT系统安全网关帮助快递企业限制访问系统服务器的权限,防止总部或网点的非授权人员访问,同时结合洞察眼MIT系统加密功能,可以对从服务器中下载到本地的文档进行自动加密,这些数据文档即使被外泄也无法打开使用。洞察眼MIT系统软件网关还可以帮助企业加强对云服务器数据应用的保护,实现更全面的数据保护。
4、审计终端操作行为
洞察眼MIT系统独有的审计报表,可以帮助快递企业对成千上万的终端操作日志记录进行有效统计和分析,快速了解用户行为变化趋势。支持对文档的全生命周期进行详细的审计,类型包括文档创建、访问、复制、重命名、删除、上传、下载等,预测可能的泄密风险,及时调整管控措施,发生泄露事件后还可以通过审计追查泄密者。
洞察眼MIT系统模块化的结构,快递企业可以组建最适合自己的终端管理方案,一体化的管理模式,可以帮助快递企业对分散在各个分支网点的终端进行统一管控,系统化保护机密文档在各环节的安全,实现终端安全管理的高可控,以及具备较强的风险防御能力,构建符合法律法规的信息安全体系。