文章摘要:大多数信息泄露都与人密切相关,泄露信息的方式和手段也多种多样。那么数据是如何泄露的呢?只有知道数据泄露的方式,我们才能建立防御系统。数据泄漏的方式可以概括如下:主动数据泄密主动泄露已成为当前企业信息安全的首要问题。据报道数据显示,当前数据泄露事件损失的78.9%是由内部人员主动泄露造成的。目前,企业面临的主动泄露隐患包括:1)私下拷贝复制并带走企业内部文件造成数据泄露 (泄密手段比如U盘、网盘、聊
大多数信息泄露都与人密切相关,泄露信息的方式和手段也多种多样。那么数据是如何泄露的呢?只有知道数据泄露的方式,我们才能建立防御系统。数据泄漏的方式可以概括如下:
主动数据泄密
主动泄露已成为当前企业信息安全的首要问题。据报道数据显示,当前数据泄露事件损失的78.9%是由内部人员主动泄露造成的。目前,企业面临的主动泄露隐患包括:
1)私下拷贝复制并带走企业内部文件造成数据泄露 (泄密手段比如U盘、网盘、聊天软件、网络等);
2)访问未经授权的机密数据造成泄露;
3)窃取他人账户和设备非法访问数据;
4)与他人合作,实现敏感数据跨安全域的传输和披露;
5)通过打印机和传真机的媒体转换泄漏敏感数据;
6)携带笔记本电脑设备擅自接入内部网络,非法下载数据,泄露秘密的;
7)恶意传播和扩散敏感数据;
8)对核心应用系统的不安全访问和访问漏洞;
9)因不遵守管理制度等导致数据泄露的其他行为。
被动数据泄密
被动泄密是指无意识或无意中出现的信息泄漏隐患。在日益激烈的恶性商业竞争下,被动泄密已经成为信息泄露的主要隐患。目前,被动泄密的隐患包括:
1)丢失或被盗的移动笔记本和u盘导致数据泄露;
2)误操作和误发邮件或网络导致的泄密;
3)因敏感数据保存不当而导致的秘密泄露,如随机共享等。
4)病毒和木马导致的敏感数据泄露;
5)因将存储重要数据的机器和存储介质随意移交给他人而导致的泄露;
6)移动笔记本、u盘和硬盘的维护和废弃导致的泄漏。
第三方泄密
第三方泄密是指重要数据在交付给合作伙伴、客户或其他关系密切的人员后,由于存储不当或故意分发造成的第三方扩散泄漏,是目前企业商业合作需求背景下逐渐反映出来的一个信息安全问题。
泄漏数据的方式有很多,但一般的安全软件只能解决单一的隐患,这与“数据防泄漏系统”的标准相去甚远。要做到“由内而外,层层保护”,洞察眼MIT系统企业数据保密系统从单个文件的数据防泄漏到企业的整个网络防泄漏,实行综合保护,形成“全方位、无死角的数据防泄漏体系”。
