文章摘要: 信息安全对个人和企业来说都是至关重要的,对信息安全的保护也是必不可少,那么信息安全是怎么泄露出去的呢?我们又应该如何保护自己的信息安全。 信息外泄的途径和方式多种多样,主要概括为一下三个方面:主动泄密: 据报告数据显示,目前泄密事件78.9%的损失都是由内部人员主动泄密导致。 目前企业面临的主动泄密隐患包括: 1) 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);
信息安全对个人和企业来说都是至关重要的,对信息安全的保护也是必不可少,那么信息安全是怎么泄露出去的呢?我们又应该如何保护自己的信息安全。
信息外泄的途径和方式多种多样,主要概括为一下三个方面:
主动泄密:
据报告数据显示,目前泄密事件78.9%的损失都是由内部人员主动泄密导致。
目前企业面临的主动泄密隐患包括:
1) 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);
2) 越权访问非授权数据泄密;
3) 盗用他人账号及设备非法访问数据泄密;
4) 伙同他人实现敏感数据跨安全域转移泄密;
5) 通过打印机、传真机等将敏感数据进行介质转换泄密 ;
6) 私自携带笔记本设备接入内部网络非法下载数据泄密;
7) 对敏感数据的恶意传播及扩散泄密;
8) 对核心应用系统的非安全接入及访问泄密;
9) 不遵守管理制度的其他导致数据泄密的行为等。
被动泄密:
1) 移动笔记本、USB存储设备遗失或失窃导致数据泄密;
2) 邮件或网络误操作、误发送引起的泄密;
3) 保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等;
4) 感染病毒、木马后引发的敏感数据泄密;
5) 将存放重要数据的机器、存储介质随意交与他人使用引发的泄密;
6) 移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。
第三方泄密:
第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密,是目前企业商 业化合作需求背景下逐渐体现的信息安全问题。
解决方案如下。
1、制定员工上网行为管理条例,从规章制度上规范员工上网行为。
2、给企业电脑安装电脑监控软件,如 洞察眼MIT电脑监控软件。可以实现六大功能:管理员工上网行为,规定员工上网权限,监控员工上网行为,禁 止文件以任何形式发送出去,敏感操作实时报警,远程文件管理。
3、对公司重要的机密文件加密,对共享文件设置可以查看禁止拷贝和下载。建议使用洞察眼MIT视频加密软件、共享文件夹加密专家。
经过加密过的文件,即时落入他人之手,解除锁定之后,也无法查看和使用。
4、USB、U盘等移动设备的管理。存储了重要数据信息的U盘,一定要安装U盘防拷贝防复制系统。下载试用
信息安全的到保障的前提下,企业才能将更多的精力发展其他环节,若是连信息安全都得不到保障,在商业战场中都难有一席之地,更别说发展 了。
