今年5月，由于文件傳輸軟件MOVEit遭到網(wǎng)絡(luò)攻擊，許多公司的數(shù)據(jù)遭到泄露，其中包括Datasite，它為潛在的合并和收購https://www.intralinks.com/cn/products/mergers-acquisitions/post-merger-integration伙伴提供了一個數(shù)據(jù)共享平臺和加密數(shù)據(jù)室。?? 據(jù)了解，Datasite使用 MOVEit 進(jìn)行一些內(nèi)部和外部的數(shù)據(jù)傳輸，而Moveit漏洞的存在埋下數(shù)據(jù)安全隱患，Datasite的客戶信息在此次事件中遭到一定程度的泄露。 雖然目前還無法確定信息泄露的全部范圍，泄露的信息中是否包含敏感信息，但信息泄露已成事實，引起現(xiàn)有客戶、潛在客戶的擔(dān)憂。為了彌補(bǔ)被此次事件波及的客戶，Datasite向受影響的個人提供為期兩年的免費(fèi)益百利信用監(jiān)控服務(wù)。 數(shù)據(jù)泄露容易對公司發(fā)展造成不利影響，各公司應(yīng)立即采取行動，盡可能減少數(shù)據(jù)泄露的潛在影響。 1、關(guān)注第三方風(fēng)險管理 公司應(yīng)立即聯(lián)系高風(fēng)險的第三方，了解它們是否使用存在MOVEit漏洞的軟件，并確保它們是否做好數(shù)據(jù)安全防范。尤其是那些能夠獲得敏感非公開信息的企業(yè)，很有必要監(jiān)測第三方風(fēng)險的變化，限制第三方獲得數(shù)據(jù)和系統(tǒng)的機(jī)會。 2、及時清空交易室 交易完成后，建議公司永久刪除存儲在交易室中的所有數(shù)據(jù)，這樣可以降低MOVEit漏洞將公司敏感數(shù)據(jù)暴露給黑客的風(fēng)險。 3、實施適當(dāng)?shù)?MOVEit 補(bǔ)丁和更新 公司應(yīng)該持續(xù)監(jiān)控關(guān)于 MOVEit 漏洞的新信息，及時實施適當(dāng)?shù)腗OVEit補(bǔ)丁和更新，采取一切必要措施來保護(hù)公司的數(shù)據(jù)和系統(tǒng)。 對于企業(yè)而言，數(shù)據(jù)安全無小事。各企業(yè)不僅要增強(qiáng)數(shù)據(jù)安全意識，還應(yīng)當(dāng)不斷提升防護(hù)手段，構(gòu)建起全方位、多層次的數(shù)據(jù)安全防護(hù)體系，為企業(yè)數(shù)字化轉(zhuǎn)型提供堅強(qiáng)保障。