咨询热线:400-000-3720 中文 | English
如何避免企业遭遇数据泄露事故 发布时间:2014/3/12

       根据InformationWeek网站发布的2012企业技术专家策略安全调查显示,由企业雇员引发的安全事故与外来网络攻击在影响上已经基本持平。
       内部员工了解访问公司重要信息的途径和手段,对系统情况的熟悉令他们拥有数十种难以防范的窃取措施。此外,他们的攻击造成的影响也普遍更大。就在去年,美国银行的一位员工将数百位客户的账户信息发送到了某位恶意人士手中。而后者利用这些数据开始从相关账户中盗窃资金,直接涉案总金额达上千万美元——这还不算美国银行事后为了安抚客户而额外投入的巨额款项。
       内部员工给企业带来的威胁正愈发严峻,但IT部门往往仍然把保护重点放在保护网络边界免受外部攻击活动侵扰的工作上。时代已经不同了,目前值得关注的新型犯罪活动温巢就在企业内部——内部网络恶意活动必须尽早得到扼制。显然,在这样的时代背景下,企业应该立即重新考量自己的现有安全战略,并将“内忧”威胁放在与“外患”同等重要的关注层面上。
       内部安全威胁发生的原因多种多样,既可能是有意为之、也可能是无心之失。但无论起因如何,大家通常都可以制定一套完备的控制机制 大程度减轻其带来的危害。在资料数据化存储的时代,数据泄密的原因主要有三种:窃密、泄密和失密,传统的档案管理制度已经显得越来越捉衿见肘:
1)、外部黑客窃密
现在网络病毒、木马猖獗,许多电脑在不小心之下就成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一种大威胁,所以不得不防。
2)、外部间谍窃密
不管是政府、军队和企事业单位,都不可避免面对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可以掉以轻心。
3)、外部竞争对手窃密
商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司卧底或者是收买竞争公司人员窃取资料,也时常见诸报端。
4)、内部人员离职拷贝带走资料泄密
经济危机到来,许多公司纷纷裁员。美国密西根州的伯纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。
5)、内部人员无意泄密
误将商业计划书当作普通文档发送给媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人窃密,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。
6)合作伙伴对信息管理的疏漏
商业合作中,与合作方提供的重要数据资料在使用过程中有意无意的扩散也会带来不可估量的损失。
      要从根本上防止内部威胁,我们需要严查技术漏洞、长期监控员工行为。要做好这两点很不容易,尤其是在内部员工出于工作目的访问敏感数据时。解决问题的关键在于掌握攻击流程、了解潜在动机并将控制方案部署在效果 好的层面。大家不妨先指定那些 需要保护的重要信息,为它们建立坚不可摧的防御机制,再以此为契机总结经验,把心得酌情推广到对网络及主机系统的控制中去。
      安腾(www.iten.com.cn)计算机反泄密研究机构是专业从事计算机信息和数据的保密/保护研究。安腾文档加密软件和是中国文档加密软件、透明加密软件的领先品牌,我们始终专注数据透明加密软件研发,对计算机信息反泄密、文档加密软件图纸加密软件有着 深刻的理解。我们愿意与客户一道为解决商业泄密问题而共同努力。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。