本文来自微信公众号“商务密邮”。
近日的《数据泄露态势》报告显示,2024年2月共监控到全球深网和暗网有效情报289,375份,泄露数据的买卖情报1,414份。另外据IBM安全部门此前发布的《2023年数据泄露报告》显示,在2023年里,有大概33%的公司安全团队检测到了相关入侵,剩下40%的数据泄露是执法部门等中立第三方披露后,公司才知道曾遭受入侵。也就是说,40%企业已经受到了入侵,但仍然毫不知情,企业信息安全防护措施亟待加强。
企业要解决网络安全问题,就需要加强对敏感数据状态的监控、保护及管理,并且建立健全网络安全体系,从根本上预防网络袭击。
往往数据从泄露到被发现都存在一定的滞后性。当企业发现数据泄露时,很可能已经失去了意义,因为数据的可复制性,传播速度不能控制,因此带来的损失和长期影响也是无法弥补的。
案件一:
武汉一公司技术顾问李某在2018年1月至2020年4月期间,多次在家中登录研发人员的电子邮箱,并下载、打印邮箱内的技术秘密文件。2020年4月这名研发人员才发现自己的公司电子邮箱账号多次被他人异地登录,可能泄露了重要技术信息,立即进行了报警。随即,公安机关将嫌疑人李某抓获归案,并在他电脑的恢复数据及打印资料中,查获5项不为公众所知悉的商业秘密。
案件二:
三星公司在2023年11月,才发现系统遭到入侵长达三年之久。黑客在2019年7月1日至2020年6月30日期间,黑客利用第三方业务应用程序(未公布)中的漏洞,窃取了三星商店客户的个人信息。
重点行业领在域数据安全防护方面应积极尽早采取措施。企业应该清楚的认识到数据一旦被盗取、泄露或是售卖,就会导致公司利益名誉受损。
企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
当前保护数据安全最有效的措施就是加密。因为即使漏洞导致数据外泄,数据依然处于密文状态,用户可通过恢复数据,快速实现系统正常运行,避免数据泄露。
商务密邮作为专业的邮件安全服务提供商,时刻把安全放在第一位,不断升级产品的易用性和安全策略,全面满足不同企业用户对电子邮件的使用要求,防止企业邮件泄露,确保企业数据安全。
