本文来自微信公众号“商务密邮”。
《2022年全球网络安全态势报告》显示:在过去两年中,近一半企业(49%)遭受了数据泄露,平均每小时损失20万美元。
企业数据泄露问题值得关注。企业组织保护数据安全,需要从数据本身、数据防护、数据处理、数据存储等多维度协同推进。
随着企业数字化推进,数据安全可分为3个层面:
一是保障数据本身安全,针对数据本身,通过采取文件加密、数据库加密等技术保护数据及数据承载信息的安全。
二是保障数据资源安全,在数据共享、数据利用等流程中保障数据资源采集、传输、存储、共享、利用、销毁等生命周期安全可控。
三是保障数据资产安全,即保护数据资产处理所涉及的网络、存储计算、开发交易等基础设施安全,防止数据基础设施上承载的数据资产丢失、泄露、被篡改,保障数据运营、交易业务正常运行,维护数据要素市场安全。
数据保护常用技术有:
数据加密技术
加密技术是目前保障数据安全最有效、最可靠的关键核心技术。该技术主要采用透明加解密、列加密等技术方式,对数据库中存储的明文数据进行加密存储、访问权限控制等。通过对数据库进行加密,能够有效地防止敏感数据被外部非法入侵窃取、内部高权限用户窃取、合法用户违规访问而引发的安全风险。
数据安全分类分级技术
数据安全分类分级技术是指综合运用分类分级策略生成与数据分类分级知识库建立,以及数据特征识别、知识图谱分析等技术,智能化识别数据资源的类型和安全级别,用于对敏感数据按照安全类别、级别分级采取不同强度、粒度的密码安全措施,进行分级管控。
数据防泄漏技术
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
我国数据泄露问题依然严峻
《中国政企机构数据安全风险分析报告》显示,数据泄露已经超越数据破坏成为数据安全最大风险。2022年1月-2022年10月,全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7%。
勒索攻击是我国数据安全的最大威胁
勒索攻击是当前阶段对国内政企机构数据安全威胁最大的攻击方式,占到所有攻击方式的59.7%;其次是漏洞利用,占比为14.6%;钓鱼邮件排第三,占比10.5%。而电子邮件携带恶意程序导致的勒索攻击是感染病毒的重要原因。
商务密邮作为国内专业的邮件安全服务商,始终倡导“内外兼防”的邮件安全管理策略,不仅需要对邮件数据进行高强度的加密,同时拥有丰富的内部管理系统,为企业级用户提供安全可靠的数据传输和储存环境。具体如下:
1、邮件防泄漏
企业可配置商务密邮邮件防泄漏系统,该系统针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批,如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。
2、管控员工邮箱
商务密邮离职管控,配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,有效管控内部邮件不外泄。
3、监控邮件
商务密邮的邮件水印和邮件状态跟踪,给邮件内容及应用程序的每个界面都设有可追踪的溯源信息,同时管理员还可随时查看邮件发送详情,即便出现拍照或第三方软件截图等形式泄漏,也会快速找到泄漏根源,把损失降到最低。实现用户邮箱邮件高效管理,防止数据泄密。
