由 dawei
受疫情影响,许多公司、高校以及其他组织,不得不将一些应用的入口,开放到互联网上。在这个过程中,容易把业务的端口暴露出来,成为黑客的攻击目标。
此外,很多企业都正在饱受“内鬼”问题的困扰。
有赞微盟系统遭核心运维人员贺某删库,导致大面积服务集群无法响应,生产环境及数据遭到严重破坏。
某一家互联网巨头公司,在重点城市的日均单量数据,被内部人员以2万元的价格,卖给了竞争对手。
员工离职时,拷走公司业务所有的源代码……
类似的事情还有很多,有时候数据泄露,并不是遭受黑客攻击,而是来自“内鬼”的攻击,防不胜防。
在这样的背景下,由研究机构Forrester的首席分析师约翰·金德维格在2010年提出的“零信任”安全又火了起来。
2018年,英格索兰工业美国公司发现,其服务工程师孙某将公司69万份保密信息下载到硬盘以及转发到自己的私人邮箱里。
相关工作人员对孙某进行约谈后,随即解除了劳动合同,一纸诉状将其告上法庭。
最高人民法院终审判决认为,孙某的行为构成《中华人民共和国反不正当竞争法》,应承担相应的民事责任。
像“内鬼”下载公司内部机密资料的事件,并不少见。
在大数据时代,数据已然成为影响企业生存发展的核心机密。
以早之前进行补贴大战的两家互联网企业为例,如果自己的当天的补贴单量及补贴价格,被泄露给竞争对手。那么对手就可以根据其补贴情况,灵活调整补贴打法,占尽优势。
为了解决近年来越来越频繁的“内鬼”问题,“零信任”理念正式登上历史舞台。
