文章摘要:据报道,超过 80% 的数据泄漏的根本原因是员工疏忽。可能是有人给出了他们的密码,可能是有人被钓鱼,可能是丢失的 USB,可能是有人错误处理了文件,也可能是网络运营中不注重数据安全。然而内部威胁并不都是恶意的,企业内部发生的数据泄漏可归因于员工缺乏数据保护知识,或者有时仅仅是粗心的行为。什么是内部数据泄漏?内部数据泄漏是从不知情的受害者那里窃取存储在计算机、服务器或其他设备上的信息的行为,目的是损
据报道,超过 80% 的数据泄漏的根本原因是员工疏忽。可能是有人给出了他们的密码,可能是有人被钓鱼,可能是丢失的 USB,可能是有人错误处理了文件,也可能是网络运营中不注重数据安全。然而内部威胁并不都是恶意的,企业内部发生的数据泄漏可归因于员工缺乏数据保护知识,或者有时仅仅是粗心的行为。
什么是内部数据泄漏?
内部数据泄漏是从不知情的受害者那里窃取存储在计算机、服务器或其他设备上的信息的行为,目的是损害隐私或获取机密信息。对于个人计算机用户以及大型公司和企业而言,内部数据泄漏是一个日益严重的问题。数据泄漏发生在公司内部和外部,在公司层面降低内部内部数据泄漏的风险绝非易事,因为系统管理员和员工可以访问数据库服务器、台式计算机和外部设备(包括 USB、智能手机和其他可移动和移动设备)等途径。
随着内部数据泄漏风险变得越来越严重,公司和企业需要采取措施保护其敏感数据。任何公司都可以采取一些措施来保护其数据:
★ 通过将包含敏感信息的存储设备保存在锁定的安全区域并限制对敏感数据的访问来保护敏感数据。
★ 妥善处理敏感数据,并做好定期数据备份与数据删除。
★ 对所有商务计算机和设备使用密码保护,并要求员工拥有唯一的用户名和强密码,并定期更改。
★ 加密敏感数据,包含敏感数据的笔记本电脑、设备和电子邮件上等等。
★ 通过在所有商用计算机上安装和使用防病毒和反间谍软件来抵御病毒和恶意软件。
★ 通过在安全、Web 浏览器、操作系统和防病毒软件可用时立即安装更新,使您的软件和操作系统保持最新。
★ 使用防火墙保护对您的网络的访问,通过正确配置的虚拟专用网络进行远程访问,以及安全和加密的 Wi-Fi 网络。
★ 验证第三方的安全控制,确保他们的数据保护实践符合您的要求,并且您有权对其进行审核。
★ 培训您的员工以确保他们了解您的数据保护做法及其重要性。
★ 在涉及内部数据泄漏时要积极主动
内部人员仍然对您企业的敏感数据构成重大威胁。年度数据泄漏预测表明,员工错误将成为今年公司面临的最大威胁。而且您的企业不应在敏感数据泄漏后做出反应,而应采取主动措施来降低内部数据泄漏的风险。