正在閱讀:

快遞物流企業(yè)如何保護(hù)個(gè)人信息不外泄?專家建議全鏈條安裝防泄漏系統(tǒng)

掃一掃下載界面新聞APP

快遞物流企業(yè)如何保護(hù)個(gè)人信息不外泄?專家建議全鏈條安裝防泄漏系統(tǒng)

“物流行業(yè)的數(shù)據(jù)包含了大量個(gè)人信息,境內(nèi)外的黑客組織也對這方面的數(shù)據(jù)比較感興趣,針對性攻擊沒有停過。”

楊舒鴻吉 · 來源:界面新聞

圖片來源:圖蟲

界面新聞?dòng)浾?| 楊舒鴻吉

快遞物流在帶給人們快捷與方便的同時(shí),也讓個(gè)人信息越發(fā)容易被獲取,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)侵權(quán)等事件時(shí)有發(fā)生。如何保護(hù)個(gè)人信息不外泄,筑牢個(gè)人信息防護(hù)網(wǎng),成為快遞物流行業(yè)的重中之重。

2023年9月12日,國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動(dòng)“物流分論壇”在青浦舉行。

快遞物流是上海市青浦區(qū)重點(diǎn)發(fā)展的主導(dǎo)產(chǎn)業(yè)之一,也是青浦首個(gè)千億級產(chǎn)業(yè)集群。9家快遞總部企業(yè)在此落戶,200多家快遞經(jīng)營許可企業(yè)集聚于此。

2022年青浦區(qū)全年交運(yùn)業(yè)實(shí)現(xiàn)營收2622.03億元,同比增長11.5%。其中快遞業(yè)務(wù)收入達(dá)1568億元,占全市85%,占到全國14.8%份額。

2023年1-6月份,上海青浦區(qū)交運(yùn)業(yè)實(shí)現(xiàn)營收1379.2億元,同比去年增長11.7%,其中快遞業(yè)務(wù)收入達(dá)到784.3億元,占到全市84%,占全國14%。。

“物流行業(yè)的數(shù)據(jù)包含了大量個(gè)人信息,境內(nèi)外的黑客組織也對這方面的數(shù)據(jù)比較感興趣,針對性攻擊沒有停過。從實(shí)例看起來,一旦發(fā)生數(shù)據(jù)勒索病毒攻擊,后續(xù)處置通常比較被動(dòng)?!鄙虾=j(luò)安信息技術(shù)有限公司技術(shù)總監(jiān)陳浩坦言。

申通快遞網(wǎng)絡(luò)安全專家張馨月在論壇上透露,在如今的網(wǎng)絡(luò)安全犯罪中,網(wǎng)絡(luò)釣魚攻擊的數(shù)量逐年上漲,我國去年全年遭受郵件釣魚攻擊在全球排名第二,相比上一年增長78%。

張馨月說,網(wǎng)絡(luò)釣魚攻擊的渠道有郵件、即時(shí)軟件釣魚兩個(gè)比較主流的方式。郵件釣魚優(yōu)勢在于人力成本很小,可廣撒網(wǎng),但隱蔽性較差。即時(shí)通信軟件優(yōu)點(diǎn)在于隱蔽性強(qiáng)。

針對這兩種主流網(wǎng)絡(luò)釣魚攻擊手段,張馨月認(rèn)為,首先應(yīng)加強(qiáng)安全心智的宣傳,讓網(wǎng)民建立多維度的安全防范意識。

在技術(shù)層面,張馨月指出,針對大型智能移動(dòng)辦公平臺(tái),企業(yè)應(yīng)有即時(shí)通信安全措施,在后臺(tái)進(jìn)行有效安全管控;還應(yīng)建立終端防護(hù)軟件,防止惡意軟件控制系統(tǒng);應(yīng)建立UEBA(用戶實(shí)體行為分析),通過動(dòng)態(tài)檢測用戶的行為分析,對可疑行為進(jìn)行攔截。

談及快遞行業(yè)數(shù)據(jù)安全,中通快遞股份有限公司安全合規(guī)專家陳圣認(rèn)為,在個(gè)人隱私保護(hù)和數(shù)據(jù)安全保護(hù)能力落地層面,應(yīng)分為三步走,包括根據(jù)數(shù)據(jù)資產(chǎn)安全分類分級,做好風(fēng)險(xiǎn)評估以及建立數(shù)據(jù)安全一體化的預(yù)警平臺(tái)。

他指出,結(jié)合業(yè)務(wù)場景時(shí),快遞企業(yè)應(yīng)構(gòu)建數(shù)據(jù)安全能力,進(jìn)一步強(qiáng)化數(shù)據(jù)安全控制能力,并結(jié)合數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏、數(shù)據(jù)來源溯源,并在全鏈條安裝防泄漏系統(tǒng)。

陳圣強(qiáng)調(diào),快遞企業(yè)應(yīng)建立數(shù)據(jù)安全一體化的預(yù)警平臺(tái),建立數(shù)據(jù)安全運(yùn)營機(jī)制,能夠?qū)崿F(xiàn)數(shù)據(jù)安全統(tǒng)一的管控策略和統(tǒng)一的落地實(shí)施環(huán)節(jié)。

國內(nèi)快遞企業(yè)開展跨境業(yè)務(wù),也伴隨著跨境數(shù)據(jù)出海。對此,陳圣認(rèn)為,應(yīng)開展相應(yīng)的個(gè)人信息評估,對境外的寄遞用戶的信息也要進(jìn)行依法評估和保護(hù)。

在個(gè)人信息安全管理方面,陳圣建議,應(yīng)依據(jù)國家相關(guān)管理法規(guī)和制度,對從業(yè)人員做到全覆蓋式的安全教育,同時(shí)也應(yīng)對加盟方、上下游電商平臺(tái)、電子運(yùn)單集成的系統(tǒng)運(yùn)營企業(yè)進(jìn)行有效管理。

上海市公安局青浦分局網(wǎng)安支隊(duì)基礎(chǔ)管理警長沈鈺在論壇中表示,為有效應(yīng)對寄遞物流行業(yè)的網(wǎng)絡(luò)安全的事件,上海公安網(wǎng)安部門嚴(yán)格按照《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《反電信網(wǎng)絡(luò)安全法》等相關(guān)法律規(guī)定,圍繞基礎(chǔ)管理、應(yīng)用管理、數(shù)據(jù)管理、接口管理這四方面,對轄區(qū)內(nèi)的寄遞行業(yè)進(jìn)行全方位監(jiān)督檢查。“希望通過警企的通力協(xié)作,盡可能地避免重要信息系統(tǒng)被攻破、公民個(gè)人信息被非法獲取?!?/p>

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。

評論

暫無評論哦,快來評價(jià)一下吧!

下載界面新聞

微信公眾號

微博

快遞物流企業(yè)如何保護(hù)個(gè)人信息不外泄?專家建議全鏈條安裝防泄漏系統(tǒng)

“物流行業(yè)的數(shù)據(jù)包含了大量個(gè)人信息,境內(nèi)外的黑客組織也對這方面的數(shù)據(jù)比較感興趣,針對性攻擊沒有停過?!?/p>

楊舒鴻吉 · 2023/09/13 20:07來源:界面新聞

圖片來源:圖蟲

界面新聞?dòng)浾?| 楊舒鴻吉

快遞物流在帶給人們快捷與方便的同時(shí),也讓個(gè)人信息越發(fā)容易被獲取,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)侵權(quán)等事件時(shí)有發(fā)生。如何保護(hù)個(gè)人信息不外泄,筑牢個(gè)人信息防護(hù)網(wǎng),成為快遞物流行業(yè)的重中之重。

2023年9月12日,國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動(dòng)“物流分論壇”在青浦舉行。

快遞物流是上海市青浦區(qū)重點(diǎn)發(fā)展的主導(dǎo)產(chǎn)業(yè)之一,也是青浦首個(gè)千億級產(chǎn)業(yè)集群。9家快遞總部企業(yè)在此落戶,200多家快遞經(jīng)營許可企業(yè)集聚于此。

2022年青浦區(qū)全年交運(yùn)業(yè)實(shí)現(xiàn)營收2622.03億元,同比增長11.5%。其中快遞業(yè)務(wù)收入達(dá)1568億元,占全市85%,占到全國14.8%份額。

2023年1-6月份,上海青浦區(qū)交運(yùn)業(yè)實(shí)現(xiàn)營收1379.2億元,同比去年增長11.7%,其中快遞業(yè)務(wù)收入達(dá)到784.3億元,占到全市84%,占全國14%。。

“物流行業(yè)的數(shù)據(jù)包含了大量個(gè)人信息,境內(nèi)外的黑客組織也對這方面的數(shù)據(jù)比較感興趣,針對性攻擊沒有停過。從實(shí)例看起來,一旦發(fā)生數(shù)據(jù)勒索病毒攻擊,后續(xù)處置通常比較被動(dòng)?!鄙虾=j(luò)安信息技術(shù)有限公司技術(shù)總監(jiān)陳浩坦言。

申通快遞網(wǎng)絡(luò)安全專家張馨月在論壇上透露,在如今的網(wǎng)絡(luò)安全犯罪中,網(wǎng)絡(luò)釣魚攻擊的數(shù)量逐年上漲,我國去年全年遭受郵件釣魚攻擊在全球排名第二,相比上一年增長78%。

張馨月說,網(wǎng)絡(luò)釣魚攻擊的渠道有郵件、即時(shí)軟件釣魚兩個(gè)比較主流的方式。郵件釣魚優(yōu)勢在于人力成本很小,可廣撒網(wǎng),但隱蔽性較差。即時(shí)通信軟件優(yōu)點(diǎn)在于隱蔽性強(qiáng)。

針對這兩種主流網(wǎng)絡(luò)釣魚攻擊手段,張馨月認(rèn)為,首先應(yīng)加強(qiáng)安全心智的宣傳,讓網(wǎng)民建立多維度的安全防范意識。

在技術(shù)層面,張馨月指出,針對大型智能移動(dòng)辦公平臺(tái),企業(yè)應(yīng)有即時(shí)通信安全措施,在后臺(tái)進(jìn)行有效安全管控;還應(yīng)建立終端防護(hù)軟件,防止惡意軟件控制系統(tǒng);應(yīng)建立UEBA(用戶實(shí)體行為分析),通過動(dòng)態(tài)檢測用戶的行為分析,對可疑行為進(jìn)行攔截。

談及快遞行業(yè)數(shù)據(jù)安全,中通快遞股份有限公司安全合規(guī)專家陳圣認(rèn)為,在個(gè)人隱私保護(hù)和數(shù)據(jù)安全保護(hù)能力落地層面,應(yīng)分為三步走,包括根據(jù)數(shù)據(jù)資產(chǎn)安全分類分級,做好風(fēng)險(xiǎn)評估以及建立數(shù)據(jù)安全一體化的預(yù)警平臺(tái)。

他指出,結(jié)合業(yè)務(wù)場景時(shí),快遞企業(yè)應(yīng)構(gòu)建數(shù)據(jù)安全能力,進(jìn)一步強(qiáng)化數(shù)據(jù)安全控制能力,并結(jié)合數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏、數(shù)據(jù)來源溯源,并在全鏈條安裝防泄漏系統(tǒng)。

陳圣強(qiáng)調(diào),快遞企業(yè)應(yīng)建立數(shù)據(jù)安全一體化的預(yù)警平臺(tái),建立數(shù)據(jù)安全運(yùn)營機(jī)制,能夠?qū)崿F(xiàn)數(shù)據(jù)安全統(tǒng)一的管控策略和統(tǒng)一的落地實(shí)施環(huán)節(jié)。

國內(nèi)快遞企業(yè)開展跨境業(yè)務(wù),也伴隨著跨境數(shù)據(jù)出海。對此,陳圣認(rèn)為,應(yīng)開展相應(yīng)的個(gè)人信息評估,對境外的寄遞用戶的信息也要進(jìn)行依法評估和保護(hù)。

在個(gè)人信息安全管理方面,陳圣建議,應(yīng)依據(jù)國家相關(guān)管理法規(guī)和制度,對從業(yè)人員做到全覆蓋式的安全教育,同時(shí)也應(yīng)對加盟方、上下游電商平臺(tái)、電子運(yùn)單集成的系統(tǒng)運(yùn)營企業(yè)進(jìn)行有效管理。

上海市公安局青浦分局網(wǎng)安支隊(duì)基礎(chǔ)管理警長沈鈺在論壇中表示,為有效應(yīng)對寄遞物流行業(yè)的網(wǎng)絡(luò)安全的事件,上海公安網(wǎng)安部門嚴(yán)格按照《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《反電信網(wǎng)絡(luò)安全法》等相關(guān)法律規(guī)定,圍繞基礎(chǔ)管理、應(yīng)用管理、數(shù)據(jù)管理、接口管理這四方面,對轄區(qū)內(nèi)的寄遞行業(yè)進(jìn)行全方位監(jiān)督檢查。“希望通過警企的通力協(xié)作,盡可能地避免重要信息系統(tǒng)被攻破、公民個(gè)人信息被非法獲取?!?/p>

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。