現(xiàn)在的大學(xué)生��,很多面臨著“畢業(yè)=失業(yè)”的窘境�。不過(guò)小A最近的經(jīng)歷卻恰恰相反,剛走出校園還沒(méi)找到工作的他���,卻發(fā)現(xiàn)自己早就“上班”了�!
原來(lái)�����,小A某天在網(wǎng)上稅務(wù)局查看自己的稅務(wù)信息時(shí)偶然發(fā)現(xiàn)��,當(dāng)?shù)匾患冶kU(xiǎn)代理公司近幾個(gè)月一直在為他申報(bào)員工個(gè)人收入——3500元/月�。可“被就業(yè)”的小A不但從未拿到過(guò)1毛錢(qián)工資����,甚至連自己“任職”公司的名字都沒(méi)聽(tīng)說(shuō)過(guò)...只感覺(jué)“水掉哥頭”,一時(shí)間滿臉問(wèn)號(hào):
“What's your problem���?�?����?”
然而“驚喜”還在后面,當(dāng)小A把這件“怪事”發(fā)到校友群里�����,一石激起千層浪——群里不僅有很多畢業(yè)生和小A是“同事”�,還有大批在校生“被就業(yè)”到了其他莫名其妙的公司,而且大家的報(bào)稅工資都在3500元/月左右��。小A很快意識(shí)到���,這是一起集體信息泄露事件�,并選擇了立即報(bào)警:
“喂�����?是警察叔叔嗎...”
經(jīng)過(guò)校方和警方的聯(lián)合調(diào)查,最終確認(rèn)小A的學(xué)校有超過(guò)2000名學(xué)生的個(gè)人信息被泄露��,竊取數(shù)據(jù)的則是校內(nèi)人員——利用職務(wù)之便將學(xué)生個(gè)人詳細(xì)信息批量導(dǎo)出外傳����,主要被當(dāng)?shù)匾恍┳稍?xún)、保險(xiǎn)公司用來(lái)虛報(bào)員工工資以削減利潤(rùn)�,最終達(dá)到逃稅的目的。
事發(fā)后���,小A的學(xué)校緊急整改徹查���,相關(guān)責(zé)任人也得到了法律的制裁,但對(duì)校方聲譽(yù)造成的惡劣影響已經(jīng)形成��,受到波及的學(xué)生們對(duì)未來(lái)可能面臨的安全風(fēng)險(xiǎn)也憂心忡忡��。如果不是小A的意外發(fā)現(xiàn)和立即報(bào)警����,數(shù)據(jù)泄露還會(huì)默默繼續(xù)下去...
安華金和提醒您:置身互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代�����,教育行業(yè)面臨的數(shù)據(jù)安全威脅又豈止“內(nèi)鬼泄密”這一條?黑客攻擊����、學(xué)生好奇、操作失誤����、防護(hù)不足等等都會(huì)對(duì)教育機(jī)構(gòu)的數(shù)據(jù)庫(kù)及其中存儲(chǔ)的重要、敏感數(shù)據(jù)帶來(lái)嚴(yán)重危害�����,繼而對(duì)教育機(jī)構(gòu)造成經(jīng)濟(jì)損失和聲譽(yù)損害�����,并威脅被泄露信息主體的人身�����、財(cái)產(chǎn)安全�。
—— 教育機(jī)構(gòu)痛點(diǎn) ——
1、《網(wǎng)絡(luò)安全法》、等保2.0等法律規(guī)范對(duì)教育機(jī)構(gòu)數(shù)據(jù)安全合規(guī)性提出明確要求���;
2����、教育機(jī)構(gòu)業(yè)務(wù)系統(tǒng)中存儲(chǔ)著教職工/學(xué)生信息��、科研信息等重要敏感數(shù)據(jù)�����,不容有失�;
3、因高校信息泄露導(dǎo)致的詐騙案件頻發(fā)���,對(duì)教育行業(yè)公信力影響惡劣��,備受各界關(guān)注���;
4、利用數(shù)據(jù)庫(kù)漏洞攻擊����、進(jìn)行SQL注入等外部攻擊層出不窮���,安全防護(hù)嚴(yán)重不足�;
5、內(nèi)部及外包人員權(quán)限管控混亂���,因有意或無(wú)意的高危操作導(dǎo)致數(shù)據(jù)泄露或損毀����。
—— 安華金和解決方案 ——
1�����、通過(guò)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)對(duì)全部業(yè)務(wù)系統(tǒng)的操作進(jìn)行解析����,提供所有數(shù)據(jù)訪問(wèn)行為的記錄,通過(guò)SysLog����、郵件、短信等方式對(duì)風(fēng)險(xiǎn)行為告警���,并提供事后追蹤分析工具����;
2、通過(guò)數(shù)據(jù)庫(kù)防火墻系統(tǒng)的虛擬補(bǔ)丁技術(shù)捕獲��、阻斷漏洞攻擊行為��;同時(shí)����,通過(guò)SQL注入特征庫(kù)捕獲、阻斷SQL注入行為�����;
3�����、通過(guò)限定更新和刪除影響行��,限定無(wú)Where的更新和刪除操作�,限定drop、truncate等高危操作�����,避免大規(guī)模數(shù)據(jù)損失;
4�����、通過(guò)限定數(shù)據(jù)的查詢(xún)及下載數(shù)量����,限定敏感數(shù)據(jù)訪問(wèn)的用戶�、地點(diǎn)和時(shí)間,防止敏感數(shù)據(jù)批量泄露���。
實(shí)施部署架構(gòu)圖
教育��,是國(guó)之根本�����;學(xué)子���,是國(guó)之未來(lái)。小A的遭遇��,同時(shí)也是學(xué)校�����、教育行業(yè)乃至整個(gè)國(guó)家和社會(huì)面臨的安全威脅。上有國(guó)法行規(guī)要求�����,下有數(shù)據(jù)價(jià)值驅(qū)動(dòng)�,教育行業(yè)開(kāi)展數(shù)據(jù)安全治理工作勢(shì)在必行。
安華金和作為中國(guó)專(zhuān)業(yè)的數(shù)據(jù)安全廠商�,“數(shù)據(jù)安全治理”理念的提出者和踐行者,長(zhǎng)期深耕教育行業(yè)���,針對(duì)教育機(jī)構(gòu)的實(shí)際需求��,提供業(yè)界領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與整體解決方案�����。讓數(shù)據(jù)使用更安全����,讓教育事業(yè)更健康����!
產(chǎn)品咨詢(xún):4000 258 365 
