2020年2月25日，香港股市上市企业微盟集团在港交所公示称，其SAAS业务流程数据遭受一名职工“人为因素毁坏”，已向上海市警察举报，该职工已被刑拘。微盟集团称，嫌疑人是点点客研发中心运维部关键运维工作人员，2月23日晚18点56分，该职工根据本人VPN登陆企业内部网堡垒机，对企业网上工作环境开展了故意的毁坏。公示称2 月 23 日 19:00 上下，企业接到运维管理系统报警，获知SaaS业务流程服务项目发生常见故障，接着马上集结有关专业技术人员开展清查，清查后发觉大规模服务项目群集没法回应，工作环境及数据遭到受到破坏。有信息称，本次安全事故促使点点客市值蒸发了9亿。

除开感叹这一次数据安全安全事故导致的重大损失外，免不了也对受害人的安全防范措施拥有兴趣爱好。依据公示內容，小编以零信任数据安全防护核心理念为立足点，干了基本的剖析，供事后领域顾客的安全性防护对策效仿。

最先，通用性的VPN浏览内网资源方法的安全系数已经遭受愈来愈多的挑戰。不容置疑，VPN的方法是现阶段在线办公的流行方法，可是也是一种稍显历史悠久的方法。VPN的安全系数已经遭受提出质疑，尤其是Google在十多年前抛下VPN而采用了零信任的核心理念，也表明了这一点。VPN可以对通信开展数据加密，确保了数据传送的安全系数，这一点没有问题。可是布署VPN的人觉得，根据VPN联接到内部网的人全是可靠的，这一念头是不可靠的。尤其是此次安全事故是由內部职工而致，因此，內部职工比外界工作人员更可靠的叫法是显著不正确的。

次之，运维工作人员的管理权限过大。运维工作人员的毁坏方法大部分是对数据开展了逻辑性上的删掉、遮盖、伪造，或是在其中的某几类方法。按照最少管理权限标准，运维工作人员的数据访问限制是沒有必需那么“齐备”的。发生了这类大规模的数据毁坏状况，表明该运维工作人员的管理权限过度集中化，风险性过高。假如从零信任的核心理念看来，运维工作人员的管理权限应当依据其工作中的业务场景，以最少的风险性授予其数据浏览权利。

最终，对来访者的信赖不可以是没有理由的。此次安全事故的主观因素，据公布和职工的本人精神实质与生活相关。这表明，一个来访者的可靠水平是转变的，由于其本身的风险性水准受许多要素危害。一个健全的防护计划方案里，这种风险因素都应当被考虑到。实际上，零信任核心理念里，规定对全部的浏览都持猜疑心态，即便给与信赖，也是有标准的信赖，这类信赖是根据来访者的多种多样风险因素综合性鉴定，而且是变化规律的。

总的来说，零信任安全性防护核心理念对公司数据安全防护拥有极大的实际指导作用。闪捷信息做为领域领跑的技术创新数据安全生产商，聚焦点前沿科技，已首先发布根据零信任核心理念的数据安全防护计划方案。

闪捷信息觉得，在这个物联网，情景十分纷繁复杂的云时代，零信任做为一种优秀的安全生产方针，能够非常好地解决这种挑戰，在出示更安全性的工作能力另外，可以灵便地融入业务流程转变。

闪捷信息的零信任数据防护计划方案包括四个关键特点：统一集中化监管、最少管理权限标准、动态性验证受权、界限紧紧围绕数据。

该计划方案的优点包含：

对全部的数据浏览统一集中化监管，完成管理权限监管集中、规范化；

将防护界限紧紧围绕数据，舍弃传统式的互联网防护界限，不会再区别內部职工和外界工作人员，能够解决云时代繁杂情景；

对客户真实身份开展动态性验证受权，依据多种多样要素评定来访者的信赖等级，在繁杂情景下提高安全性水准；

根据数据财产整理，能够完成对数据的粗粒度监管，适用最少管理权限标准，减少安全隐患。

前事不忘，后事之师，愿全部客户需求的数据都获得安全性的防护。闪捷信息竭尽全力，让数据财产更安全性。

鲲鹏展翅 力算将来 | 闪捷数据防泄露与华为公司TaiShan网络服务器进行互验证

闪捷信息当选“2019我国信息化和手机软件服务行业本年度数据安全自主创新公司”

老柳谈安全性|零信任构架2.0的演变：以人为因素管理中心的真实身份管理方法

闪捷信息当选《中国网络安全能力100强》，持续发力数据安全

2万学员信息遭泄漏，高等院校怎样提升数据安全防护？