本文来自微信公众号“商务密邮”。
企业在运营的任何阶段都会产生数据,一些涉密企业敏感行业的数据更为重要,如果被泄露将极大影响企业机构正常运行,甚至面临巨额罚单。
去年底,脸书因泄露5亿用户数据,被欧洲监管机构罚款2.65亿欧元。
去年12月30日央行还对招商银行、广发银行开出两张千万罚单,均涉及信息保护问题。
企业为了拓展业务的快速发展,忽视了数据保护,中大型企业往往数据存储较为集中,触及敏感数据的员工较多,极易发生数据外泄。
一些企业虽然部署了安全策略,但不严格执行或部门配合不当存在各种漏洞。甚至还有一些企业和地方部门保护数据仍然沿用老办法,单纯依赖制度约束和员工自我意识防范,存在网络基础设施落后,软件更新不及时,用户终端设备老化无管理,密码安全性弱,明文数据传存,系统平台安全系数不高等安全隐患。
当前造成企业数据泄露的主要原因总体可分为,外部攻击和内部因素两大类。
1、外部攻击
当前由于显著的黑产利益驱动,互联网上以窃取和篡改数据为目的的攻击日趋增加,攻击手段有DoS攻击、SQL注入、恶意软件、采用社会工程学撞库等等,技术复杂性和攻击隐蔽性越来越高,防范难度也越来越难。
2、内部原因
事实证明,员工疏忽是造成数据泄露的一大原因。调查显示,在数据泄露事件中超85%以上的企业数据泄密都来源于企业内部员工。
事实上,大多数攻击者都是先筛选目标,选择有价值且更容易攻击的对象作为目标。所以,完善的安全策略,能够让企业避免大多数潜在威胁。
事后追责不如事前控制,最好的安全措施,就是做到事前的有效预防。让被动防御变为更加积极主动的安全策略,在数据泄露之前就要将所有风险都规避掉,才是最有效的方案。
企业机构如何应对外部攻击和内部外泄呢?
1.加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
2.对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
3.部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
4.数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免数据外泄。
商务密邮:企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
