跟弱口令说“拜拜”
导读:
自去年开始,北京市公安局网安部门致力于强化网络秩序的整顿工作,积极开展网络安全检查,对于那些未能履行网络安全保护义务的单位,依法进行了处罚。
数据泄漏频发
2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信息,涉及泄漏数据总量高达20GB。
经过检查,该软件公司在开发互联网测试阶段,未对重要数据进行加密处理,也未采取必要的安全保护措施,明显未履行数据安全保护的职责。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款的规定,对该公司给予警告,并处以五万元的行政罚款。
弱口令账号泛滥
2023年7月,朝阳网安部门在进行例行检查时,意外发现朝阳某教育公司的数据已被非法泄漏至境外网站。该公司客户关系管理系统中储存的12万余条员工账号及客户个人信息,包括姓名、手机、下单时间及成交金额等,均遭受了严重泄露。
经现场调查,发现该公司技术人员在系统测试过程中,将有权限的测试账号设置为简单密码,并且在系统正式上线后未清除这些账号。此外,该公司缺乏必要的数据安全管理制度和操作规程,未进行网络安全评估。由于这些账号存在弱口令,被黑客轻易破解,导致大量公民个人信息被盗取和泄露。此行为涉嫌违反《中华人民共和国数据安全法》第二十七条的规定。北京市公安局朝阳分局决定对该公司处以五万元的行政罚款。
PAM独创的风险检测功能,实现了账号管理的可视化,一键检测,无需配置,开箱即用,最快速的获取 IT 环境账号的健康状态,让幽灵账号、僵尸账号无所遁形;具备一键修复功能,对检测出的风险账号,只需点击,即可修复,大大的节省了管理成本,高效的创建安全的 IT 环境。
PAM作为账号管理的专业系统,集中的账号统建、统删、统验、统改等全生命周期管理操作,让账号管理工作变得简单高效。灵活快速查询机制,精确的定位被管理账号,一次性密码策略,降低账号密码泄露的风险。实现全过程无死角的审计记录,审计信息包括操作人、目标设备、账号类型、相关账号、账号权限、调整时间、调整内容、调整结果等。
