文章摘要:针对近年来的企业数据泄漏事件进行分析,结果显示:数据泄漏的主要原因有三种,窃密、泄密和失密。1.窃密:攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。2.泄密:离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据;内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作
针对近年来的企业数据泄漏事件进行分析,结果显示:数据泄漏的主要原因有三种,窃密、泄密和失密。
1.窃密:攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。
2.泄密:离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据;内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动数据泄漏。
3.失密:权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。数据维护及处置失密:不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露。
政企机构一定要做好数据安全的管控,针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示,74%的数据泄漏和内部员工有关。内部员工可能有意或无意的不当行为,是造成数据泄漏的关键原因。具体策略如下:
面对数据泄漏怎么防范?对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。
