現在的大學生,很多面臨著“畢業=失業”的窘境。不過小A最近的經歷卻恰恰相反,剛走出校園還沒找到工作的他,卻發現自己早就“上班”了!
原來,小A某天在網上稅務局查看自己的稅務信息時偶然發現,當地一家保險代理公司近幾個月一直在為他申報員工個人收入——3500元/月。可“被就業”的小A不但從未拿到過1毛錢工資,甚至連自己“任職”公司的名字都沒聽說過...只感覺“水掉哥頭”,一時間滿臉問號:
“What's your problem???”
然而“驚喜”還在后面,當小A把這件“怪事”發到校友群里,一石激起千層浪——群里不僅有很多畢業生和小A是“同事”,還有大批在校生“被就業”到了其他莫名其妙的公司,而且大家的報稅工資都在3500元/月左右。小A很快意識到,這是一起集體信息泄露事件,并選擇了立即報警:
“喂?是警察叔叔嗎...”
經過校方和警方的聯合調查,最終確認小A的學校有超過2000名學生的個人信息被泄露,竊取數據的則是校內人員——利用職務之便將學生個人詳細信息批量導出外傳,主要被當地一些咨詢、保險公司用來虛報員工工資以削減利潤,最終達到逃稅的目的。
事發后,小A的學校緊急整改徹查,相關責任人也得到了法律的制裁,但對校方聲譽造成的惡劣影響已經形成,受到波及的學生們對未來可能面臨的安全風險也憂心忡忡。如果不是小A的意外發現和立即報警,數據泄露還會默默繼續下去...
安華金和提醒您:置身互聯網和大數據時代,教育行業面臨的數據安全威脅又豈止“內鬼泄密”這一條?黑客攻擊、學生好奇、操作失誤、防護不足等等都會對教育機構的數據庫及其中存儲的重要、敏感數據帶來嚴重危害,繼而對教育機構造成經濟損失和聲譽損害,并威脅被泄露信息主體的人身、財產安全。
—— 教育機構痛點 ——
1、《網絡安全法》、等保2.0等法律規范對教育機構數據安全合規性提出明確要求;
2、教育機構業務系統中存儲著教職工/學生信息、科研信息等重要敏感數據,不容有失;
3、因高校信息泄露導致的詐騙案件頻發,對教育行業公信力影響惡劣,備受各界關注;
4、利用數據庫漏洞攻擊、進行SQL注入等外部攻擊層出不窮,安全防護嚴重不足;
5、內部及外包人員權限管控混亂,因有意或無意的高危操作導致數據泄露或損毀。
—— 安華金和解決方案 ——
1、通過數據庫安全審計系統對全部業務系統的操作進行解析,提供所有數據訪問行為的記錄,通過SysLog、郵件、短信等方式對風險行為告警,并提供事后追蹤分析工具;
2、通過數據庫防火墻系統的虛擬補丁技術捕獲、阻斷漏洞攻擊行為;同時,通過SQL注入特征庫捕獲、阻斷SQL注入行為;
3、通過限定更新和刪除影響行,限定無Where的更新和刪除操作,限定drop、truncate等高危操作,避免大規模數據損失;
4、通過限定數據的查詢及下載數量,限定敏感數據訪問的用戶、地點和時間,防止敏感數據批量泄露。
實施部署架構圖
教育,是國之根本;學子,是國之未來。小A的遭遇,同時也是學校、教育行業乃至整個國家和社會面臨的安全威脅。上有國法行規要求,下有數據價值驅動,教育行業開展數據安全治理工作勢在必行。
安華金和作為中國專業的數據安全廠商,“數據安全治理”理念的提出者和踐行者,長期深耕教育行業,針對教育機構的實際需求,提供業界領先的數據安全產品與整體解決方案。讓數據使用更安全,讓教育事業更健康!
產品咨詢:4000 258 365 
