警告は、国内の電子商取引プラットフォームのデータベースを標的とした海外からのサイバー攻撃が発生した後に発せられたと、Global Timesが3月1日に報じた。
データストレージサービスにより、企業は管理、保守、セキュリティを専門とする企業にデータを渡すことができます。このモデルは、コスト削減と運用効率の向上に役立ちます。ただし、セキュリティ当局は、潜在的なデータ漏洩リスクを推奨しており、厳重に監視する必要があります。
発表によると、多くの企業がデータを「デジタルバンク」に例えられるストレージ会社に導入することを選択しています。しかし、適切に管理しないと、脆弱性が情報漏洩につながり、国家安全保障に影響を与える可能性があります。
一部の機密情報処理ユニットは、サービスプロバイダーのセキュリティ能力と法的条件を十分に確認していません。あるサイバーセキュリティフォーラムで、当局は金融機関の顧客情報が販売されていることを発見しました。
漏洩源は、財務データ処理のライセンスを持たない小規模テクノロジー企業であると特定されました。この会社の従業員は、管理上の抜け穴を利用して顧客データをダウンロードし、「闇市場」で販売し、広範囲な漏洩を引き起こし、国家財政の安全保障を脅かしました。
通知はまた、外国のスパイグループとサイバー犯罪者がデータストレージ分野をますます標的にしていると述べています。
海外のハッカーは、ビッグデータ分析を使用してターゲットを特定し、中国の電子商取引プラットフォームのデータベースに侵入します。ハッカーは、主要なインフラプロジェクトの調達やハイテク科学研究資料に関連する機密情報を含む、大量のユーザーデータをコピーしました。
中国国家安全保障省は、データセキュリティは国家安全保障の一部であると強調しました。中国のデータセキュリティ法によると、データ処理組織は保護義務を履行し、国家安全保障、公共の利益、および個人および組織の正当な権利を侵害してはなりません。
同機関は、データサービスをアウトソーシングする企業に対し、内部監視を強化し、パートナーの能力を技術的に評価し、契約におけるセキュリティ責任を明確にし、リスクを定期的に評価するよう求めています。
同時に、雇用主とサービスプロバイダーの両方が、国家データセキュリティを保護するために、人事管理を強化し、定期的なセキュリティトレーニングを実施する必要があります。