文章摘要:据IBM中国调研发现,源自恶意网络攻击窃取信息,不仅是引发企业数据泄密事件最常见的根本原因,所造成的代价也最惨重。除此之外,人为错误和系统故障导致的数据泄密事件仍占事件总量的近一半。因此,广大企业还是需要防范于未然,事先做好安全防护措施,避免等事件发生后再做补救,平时做好终端的数据防泄密措施和更新及员工网络安全意识的培养。预防企业数据泄密的措施有:数据分级分类、访问权限控制
据IBM中国调研发现,源自恶意网络攻击窃取信息,不仅是引发企业数据泄密事件最常见的根本原因,所造成的代价也最惨重。除此之外,人为错误和系统故障导致的数据泄密事件仍占事件总量的近一半。因此,广大企业还是需要防范于未然,事先做好安全防护措施,避免等事件发生后再做补救,平时做好终端的数据防泄密措施和更新及员工网络安全意识的培养。
预防企业数据泄密的措施有:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训等等。政企机构一定要做好数据管控,针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示,74%的数据泄露和内部员工有关。内部员工可能有意或无意的不当行为,是造成数据泄密的关键原因。具体策略如下:
对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;制定员工安全培训方案,遵守数据使用规定,提高数据安全意识,严防数据泄密。
