企业如何预防数据泄露

 

 近年来,泄密案件日益成为企业管理者的梦魇。各种数据泄露事件越演越烈,不仅给企业带来严重的直接经济损失,而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。因此,企业在加强信息安全管理的基础上,必须得做好数据保护管理并策划一份解决方案

  一、泄密是如何发生的?

  泄密的情况是多种多样的,不该将所有的泄密都混为一谈。分析泄密的产生原因是很有必要的,这对于如何防止泄密有直接的关系。

  在国外,由于粗心大意而误使机密泄露的情况往往比较多。在中国,首先要考虑的是来自内部人员的问题。愤青们也许会认为笔者是在恶意诋毁国内人士的素质,但其实不是。泄密并不是一个道德问题,而是实实在在的利益问题。由于法律监管效果不足,社会信用体系的缺失,使得内部泄密者很容易逃脱法律的制裁,所以很多内部人员出于牟利的动机,私自盗窃企业核心机密兜售与其他企业,甚至是竞争对手。在离职的时候,员工也往往将企业的核心机密拷贝带走,以作为下一步工作的重要基础。因此国内企业要防范的重点是内部泄密。

  从总体上看,基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来,应该有以下七种情况:

  1.内部人员离职拷贝带走资料泄密

  这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。

  2.内部人员无意泄密和恶意泄密

  企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。

  3.外部竞争对手窃密

  竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。

  4.黑客和间谍窃密

  目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。

  5.内部文档权限失控失密

  在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。

  6.存储设备丢失和维修失密

  移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

  7.对外信息发布失控失密

  在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。

  二、防止数据泄露的基本思路

  根据以上分析,企业可以根据自身情况,有针对性地采取措施,做到有的放矢,彻底防至于泄密事件发生。因此,防止数据泄露主要考虑以下三个重要方面:

  1.从源头上确保数据安全,对核心数据加密

  通过加密来确保数据安全,已经成为多数信息安全专家的共识。不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统,还是新兴的上网行为管理、防水墙等系统,都已经在实践中证明是无法防止泄密的。不论企业网络的各种端口管控如何严密,由于数据本身并没有做安全处理,都给留下了极大的泄密隐患。再高明的上网行为控制,都无法阻止内部人员直接把硬盘卸下来,挂到另外的电脑上去拷贝数据。

  采用加密手段,对数据进行加密保护,已经成为业界主要的做法。加密保护数据安全这一理念也得到国际跨国公司如赛门铁克等公司的认同。

  2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密

  虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。而且,由于要不断地被使用和修改,必须采用不影响工作效率的加密技术,确保信息安全与工作效率之间的均衡。

  由于企业数据环境复杂,数据不仅仅保存在数据库,还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程中,数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不同的物理环境中,数据的状态也是不同的。因此采用加密手段,要分别针对不同的信息环境来进行。

  3.对特别容易发生泄密的情形,要采用加强型防泄密措施

  首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。综合市场上各种数据库和服务器加密的系统,笔者认为多备份是做的很成功的一款产品。多备份就是通过将企业数据进行云端的存储、备份、迁移、恢复等一系列方式,让企业轻松享受到云计算带来的便利。对所有进出于服务器(数据库)的数据和文档,进行全面的压缩加密保护,有效地避免了内部和外部人员对服务器数据的窃取和泄露,产品功能和性能经过了多权威机构的高度赞评,为企业数据保驾护航

  移动存储设备(U盘、移动硬盘、MP3/MP4、录音笔、摄录机、数码相机、手机等)也往往是数据泄密的祸根。针对移动存储设备的防范措施比较多,此处不赘述。

时间: 2024-11-09 00:02:56

企业如何预防数据泄露的相关文章

信息安全事故中企业常犯的错误

古语云:"亡羊补牢,犹未为晚".随着信息化的飞速发展,企业的信息安全正受到日益严峻的挑战,近年来,很多大企业都遭受到了攻击而泄露数据的事故,更何况一些中小企业或个人.最近的iCloud信息泄露事件,不仅"坑到"了众多好莱坞女星,也再一次在信息安全领域拉响了数据危机警报. 企业在受到攻击数据泄露后,尤其是对外部,如果不能正确处理,将导致事态恶化,并对企业品牌.业绩造成二次打击,更有甚者会带来进法律风险.如何有效的处理,这其实是<信息安全管理实施指南>即IS

SaaS企业数据安全赋能

在移动互联网时代,数据成为了这个时代的关键词,无论是国家.企业还是个人,数据都是一笔宝贵的财富,在SaaS企业中,数据尤为重要.所以如何保障企业的数据安全成为企业思考的重点. 2018年11月8日-9日 由国内影响和连接企业服务决策人.B2B领域创始人社群-崔牛会,主办的"回归 · 突破"2018中国企业互联网CEO峰会,在北京辽宁大厦隆重举行,国外大型投资机构Emergence Capital 的5位投资人莅临会场,国内投资机构与企服领域300多名CEO共同出席本次盛会,共话企服Sa

网络威胁防护,Azure 靠的是它?

在当今数字化转型的浪潮中,越来越多的企业希望转型于云.使用云能帮助企业提高工作效率.降低 IT 成本.增强竞争优势,有效推动企业的业务发展.但是,在向云迁移的过程中,基于云的数据中心更有可能被攻击,所以必须慎重考虑云的安全性.云端的安全隐患主要来源于以下几个方面: ■多种不同的环境导致复杂的安全管理 ■优势 (1)为 Azure 提供高级威胁防护 ?Check Point 软件刀片架构提供全面保护 ?预防数据泄露和基础设施破坏 ?确保与企业和移动用户的安全连接 ?针对恶意软件和零日攻击的高级防护

全球7亿多电邮账号信息泄露,你数据还安全吗?

据英国<每日邮报>8月30日报道,澳大利亚计算机安全专家特洛伊·亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖.这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件. 随着信息化建设的不断发展,互联网已经深入到了人们日常生活的每个角落,但随之而来的数据安全问题也日益突显. 据数据统计显示,2016年国内共发生1800起数据泄露事件,导致14亿条记录外泄:而据中国互

&nbsp; 为什么采矿行业会成为网络攻击的目标?

矿业经济因素:矿业经济是影响国家经济的一个关键因素,当然,随之而来的也可能有网络攻击.下图显示了部分国家对国民经济占有重要地位的主要出口项目,其中矿业行业为出口支柱行业. 为什么采矿行业会成为网络攻击的目标? 一, 获取有竞争优势的最新技术知识和情报 针对采矿行业的网络间谍活动主要是为了确保利益集团获得最新的技术知识和情报,使他们能够保持竞争优势,并在全球大宗商品交易市场中蓬勃发展. (1) 对金属和矿产的定价数据是网络间谍活动针对矿业行业的窃取目标之一.如果对手拥有矿业内幕定价数据信息就可以在

2015年8月数据安全漏洞分析报告

安华金和数据库攻防实验室(DBSec Labs)以月为单位,将高危漏洞汇总,形成分析报告,分享广大用户及合作伙伴. 8月报告核心观点 1.Web是数据泄露的主要渠道 2.互联网成为数据泄漏频发地 3.8月常见数据泄漏原因 4.针对数据泄漏的防范手段 报告正文 2015年8月,我们总结发布了102个数据泄密高危漏洞,这些漏洞分别来自漏洞盒子.乌云.补天等平台,涉及11个行业,企业机构.互联网.交通运输.教育.金融保险.旅游.能源.社保公积金.医疗卫生.运营商.政府.102个漏洞中,其中绝大多数泄露

3月第5周业务风控关注 | 央视曝光偷密码的“×××”,9亿人个人信息存风险

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.央视曝光偷密码的"×××",9亿人个人信息存风险 央视财经频道<经济半小时>节目主题为偷密码的"×××",曝光了WIFI×××和WIFI钥匙两款WIFI共享类软件,涉嫌窃取用户隐私及WIFI密码. 至于这大量的WIFI密码究竟是如何泄漏的,根据<经济半小时>接收到的观众举报

安全运维之堡垒机

摘要:信息化高度发展的今天,企业(组织)的信息化程度已是今非昔比,IT基础设施规模空前庞大,IT资产安全已不容忽视,认识并选择合适的堡垒机,对企业(组织)的IT资产和数据安全至关重要. 前言 随着互联网和云计算技术的发展,很多企业(组织)特别是中大型企业和互联网企业,保有了规模较大的IT基础设施,拥有并维护着数量较多的服务器.企业的业务运作在很大程度上依赖于IT基础设施的正常和稳定运行,为了确保IT基础设施的稳定运行,堡垒机成为了不可或缺的运维保障设施.那么,什么是堡垒机呢? 什么是堡垒机 通常

中小型企业5种网络***预防方法

确定安全需求的基准对于面向小型企业销售的用于网络***防护的众多安全解决方案,企业所有者很容易不知所措.首先了解您的业务需求很重要,这样您才能知道需要哪种IT基础架构来满足这些需求.通过在IT和安全性支出上花钱,很容易浪费您的宝贵资源.了解哪些业务领域需要技术支持.这样,您将能够确定所需的软件和硬件.另外,知道您的数据将驻留在哪里.您将使用本地服务器还是云存储?从基础架构的清晰画面中,可以确定需要哪些安全解决方案来保护每个组件.如果您的小型办公室网络只有三个工作站,那么获取为大型企业构建的安全解