日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露

數(shù)據(jù)泄漏概述

企業(yè)數(shù)據(jù)所面臨的最大網(wǎng)絡(luò)安全威脅是什么?是黑客攻擊嗎?黑客攻擊事件往往能夠引起人們的高度關(guān)注,但實(shí)際上,從各種數(shù)據(jù)泄露事件的統(tǒng)計(jì)來看,高達(dá)95%的數(shù)據(jù)泄露是由于內(nèi)部人員造成的。因此完善企業(yè)內(nèi)部的信息安全管理制度,加強(qiáng)員工的安全培訓(xùn)是防止泄密的必要環(huán)節(jié),同時(shí)隨著信息化的日益深入,將信息技術(shù)與安全制度相結(jié)合,能夠更有效的提高內(nèi)部系統(tǒng)的安全性。下面就幾種常見的內(nèi)部泄密渠道來探討相關(guān)的安全策略和技術(shù)手段。

內(nèi)部竊取

內(nèi)部人員竊取商業(yè)機(jī)密有兩大誘因:一是直接換取金錢,如經(jīng)媒體曝光的移動(dòng)公司內(nèi)部員工出售手機(jī)用戶資料的情況。二是能夠獲得商業(yè)優(yōu)勢(shì),這種情況見于員工跳槽時(shí)竊取公司機(jī)密作為抬高身價(jià)的籌碼,關(guān)于這方面的爭議近年來也是屢見不鮮。

建議:針對(duì)這種情況,可采取的措施有:

1.做好機(jī)密數(shù)據(jù)管理工作,使用訪問控制機(jī)制,控制內(nèi)部員工對(duì)于機(jī)密數(shù)據(jù)的訪問權(quán)限,減少機(jī)密的擴(kuò)散風(fēng)險(xiǎn)。

2.采用技術(shù)手段防止機(jī)密數(shù)據(jù)通過電子郵件傳遞、打印或復(fù)制到各種移動(dòng)存儲(chǔ)介質(zhì)。

3.加強(qiáng)內(nèi)部控制和審計(jì),監(jiān)測(cè)是否有人違規(guī)或非法訪問了機(jī)密數(shù)據(jù)。當(dāng)然還要確保所授權(quán)的機(jī)密數(shù)據(jù)使用者是確實(shí)值得信任的。

設(shè)備失竊

隨著筆記本、移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用,這些設(shè)備的失竊也造成了越來越多的泄密事件--根據(jù)Fox News的調(diào)查,全球平均每53秒就有一臺(tái)筆記本丟失。2006年,全球知名咖啡連鎖店星巴克公司有四臺(tái)筆記本電腦下落不明,其中兩臺(tái)儲(chǔ)存有約60000名現(xiàn)任及前任雇員的個(gè)人資料,包括姓名、地址及社會(huì)福利號(hào)碼等數(shù)據(jù)記錄,另外還有有關(guān)外包業(yè)務(wù)的數(shù)據(jù)。

建議:對(duì)于移動(dòng)設(shè)備而言,防止其失竊泄密的有效手段是進(jìn)行數(shù)據(jù)加密,實(shí)際上很多公司已經(jīng)為筆記本用戶部署了主動(dòng)加密軟件,但人們往往忽略這種做法,可以通過一定的技術(shù)保障來落實(shí)保密制度,比如動(dòng)態(tài)透明加密技術(shù),這種技術(shù)基于內(nèi)核級(jí)驅(qū)動(dòng),在操作系統(tǒng)層自動(dòng)在讀寫磁盤數(shù)據(jù)時(shí)進(jìn)行加解密,使用者完全感覺不到加解密過程的存在,既可以保證數(shù)據(jù)安全,又絲毫不影響用戶的操作習(xí)慣。

員工疏忽大意泄密

最新研究表明,粗心的員工(不是故意的)是數(shù)據(jù)安全的最大威脅,88%的數(shù)據(jù)泄露與員工的大意有關(guān)。而且這一類的泄密往往和網(wǎng)絡(luò)傳輸相關(guān)聯(lián),如使用P2P軟件或者無意中運(yùn)行網(wǎng)絡(luò)間諜程序等。

建議:加強(qiáng)教育培訓(xùn),提高企業(yè)員工的安全意識(shí),數(shù)據(jù)泄露的數(shù)量將會(huì)大幅下降。同時(shí)也需要配合相應(yīng)的保密措施,實(shí)現(xiàn)機(jī)密信息與網(wǎng)絡(luò)的隔離,最有效的辦法就是讓有保密內(nèi)容的電腦和互聯(lián)網(wǎng)物理隔絕,但物理隔離會(huì)極大影響工作效率,只有軍工軍隊(duì)這種比較特殊的環(huán)境,才可能采用。而對(duì)于政府單位和企事業(yè)單位,完全采用物理隔離是不可能的。因此,必須采用相應(yīng)的技術(shù)手段,結(jié)合管理手段來做到安全與效率之間的均衡。

合作伙伴泄密

統(tǒng)計(jì)數(shù)據(jù)顯示,對(duì)企業(yè)來說,合作伙伴將數(shù)據(jù)泄露的損失往往比企業(yè)內(nèi)部泄露的損失更大。據(jù)Ponemon的年度損失報(bào)告表明,外包、轉(zhuǎn)包、咨詢和商業(yè)合作伙伴造成的數(shù)據(jù)泄露在不斷增長。

建議:

1.簽訂包含詳細(xì)保密條款的服務(wù)合同,以確保合作伙伴遵守協(xié)議,一旦其違反了合同就能夠相應(yīng)條款對(duì)其進(jìn)行處罰。

2.對(duì)外發(fā)合作伙伴的機(jī)密文件,一定要進(jìn)行加密保護(hù)。

數(shù)據(jù)泄漏方式五花八門,對(duì)廣大企業(yè)用戶而言,最關(guān)鍵的是要選對(duì)專業(yè)有效的防泄密軟件,對(duì)癥下藥,才能將企業(yè)泄密帶來的損失減少到最低,強(qiáng)化公司的網(wǎng)絡(luò)安全意識(shí)也是極其重要的事情。

【編輯推薦】

  1. 企業(yè)無線網(wǎng)絡(luò)安全問題全解
  2. 內(nèi)網(wǎng)網(wǎng)絡(luò)安全的解決之道
  3. 透析企業(yè)無線局域網(wǎng)

名稱欄目:網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
本文路徑:http://www.dlmjj.cn/article/cccsejp.html