科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理企业内部数据泄露途径解析

企业内部数据泄露途径解析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业数据所面临的最大安全威胁是什么?是黑客攻击吗?黑客攻击事件往往能够引起人们的高度关注,但实际上,从各种数据泄露事件的统计来看,高达95%的数据泄露是由于内部人员造成的。因此完善企业内部的信息安全管理制度,加强员工的安全培训是防止泄密的必要环节,同时随着信息化的日益深入,将信息技术与安全制度相结合,能够更有效的提高内部系统的安全性。下面就几种常见的内部泄密渠道来探讨相关的安全策略和技术手段。

来源:安全在线 2011年4月12日

关键字: 数据泄露 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  企业数据所面临的最大安全威胁是什么?是黑客攻击吗?黑客攻击事件往往能够引起人们的高度关注,但实际上,从各种数据泄露事件的统计来看,高达95%的数据泄露是由于内部人员造成的。因此完善企业内部的信息安全管理制度,加强员工的安全培训是防止泄密的必要环节,同时随着信息化的日益深入,将信息技术与安全制度相结合,能够更有效的提高内部系统的安全性。下面就几种常见的内部泄密渠道来探讨相关的安全策略和技术手段。

  内部窃取

  内部人员窃取商业机密有两大诱因:一是直接换取金钱,如经媒体曝光的移动公司内部员工出售手机用户资料的情况。二是能够获得商业优势,这种情况见于员工跳槽时窃取公司机密作为抬高身价的筹码,关于这方面的争议近年来也是屡见不鲜。

  建议:针对这种情况,可采取的措施有:

  1.做好机密数据管理工作,使用访问控制机制,控制内部员工对于机密数据的访问权限,减少机密的扩散风险。

  2.采用技术手段防止机密数据通过电子邮件传递、打印或复制到各种移动存储介质。

  3.加强内部控制和审计,监测是否有人违规或非法访问了机密数据。当然还要确保所授权的机密数据使用者是确实值得信任的。

  虹安开发的DLP数据泄露防护系统,通过集中管理和细化控制,有效控制数据加密和身份认证,所有工作均通过一个中央控制平台执行。企业可方便灵活的定义适合管理需要的策略,通过整合文档保护、访问权限控制、策略管理几大安全功能,真正意义上实现安全统一的控制平台,落实企业的安全策略。

  设备失窃

  随着笔记本、移动存储介质的广泛使用,这些设备的失窃也造成了越来越多的泄密事件--根据Fox News的调查,全球平均每53秒就有一台笔记本丢失。2006年,全球知名咖啡连锁店星巴克公司有四台笔记本电脑下落不明,其中两台储存有约60000名现任及前任雇员的个人资料,包括姓名、地址及社会福利号码等数据记录,另外还有有关外包业务的数据。

  建议:对于移动设备而言,防止其失窃泄密的有效手段是进行数据加密,实际上很多公司已经为笔记本用户部署了主动加密软件,但人们往往忽略这种做法,可以通过一定的技术保障来落实保密制度,比如动态透明加密技术,这种技术基于内核级驱动,在操作系统层自动在读写磁盘数据时进行加解密,使用者完全感觉不到加解密过程的存在,既