電信巨頭T-Mobile三年內曝光四起信息泄露運營商該怎么保障數據安全？ _四起

2021年剛剛開始，信息泄露事件發生了很多

意大利移動運營商Hoobile證大規模數據泄露，約250萬客戶的個人信息被盜，流入暗網銷售，包括姓名、電子郵件地址、國籍、家庭地址、社會安全號碼等

沒有獨特的偶然，美國電信巨頭T-Mobile最近發表了數據泄露事件，發現一些客戶的賬戶信息被惡意訪問，這些賬戶信息與客戶的通話記錄有關，如通話時間、通話時的呼叫號碼和接聽號碼等。此次數據泄露事件影響的人數約為20萬人。

這不是T-Mobile第一次發生事故，包括剛剛發生的事件在內，3年內發生了4次數據泄露事故:

2018年8月，黑客獲得了200萬用戶的個人信息

2019年11月，預付費用戶數據泄露

2020年3月，員工和客戶數據被惡意訪問，包括員工的郵件賬戶在內。

運營商的業務系統積累掌握著大量的客戶信息和生產、運營數據,不僅涉及到個人隱私,還包含諸多的行業及國家政策、商業機密等。此外，運營商的業務系統和終端環境復雜，上下游供應鏈合作伙伴多，數據互動和流動相當頻繁。更重要的是，運營商作為網絡、通信基礎設施的提供者，發揮著連接者的作用，數據泄露的話，影響面和影響度都很深。

運營商現有的防護手段，如防火墻、要塞機等，雖然可以發揮一定的防護效用，但重點是解決單個域內的安全風險，缺乏數據跨系統、跨域流動過程的防護。同時，這些保護沒有監視和管理數據的全部鏈路，只保護靜態存儲狀態等某個時期的安全狀態，現在的數據隨時都處于高頻交互中，這些都是最弱的環節。

數據安全在長期數據安全保護研究中，創新提出了新的保護構想數據運營安全(DataSecOps)，關注數據本身，圍繞數據運營的全過程進行安全保護，所有保護圍繞數據運營展開，復蓋數據業務的全過程

【電信巨頭T-Mobile三年內曝光四起信息泄露運營商該怎么保障數據安全？】將焦點從系統、網絡、域等轉移到數據本身，可以避免傳統的安全產品各自排隊存在安全死角的問題，同時通過追蹤數據流動的全生命周期，可以把握和處理敏感數據流動擴散的風險狀況。有效改善和解決上述傳統安全手段的保護瓶頸。

以此制作的數據安全運營安全平臺，是對數據業務的全過程進行無改造的映射，管理追蹤各種類型、各種來源的個人隱私數據和商業數據，制作敏感的數據資產全景視圖，實現全類型的多源數據資產發現和風險分析、全過程數據流動管理和風險感知