文章摘要:宜家(IKEA)加拿大公司日前披露了一起数据泄露事件,该公司内部一名员工违规访问了宜家客户数据库,导致近10万名客户的个人信息被泄露,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。类似由于企业内部人员造成的数据泄露事件数不胜数,几乎跨越了所有的生产生活行业:今年4月中国裁判文书网就披露了一起华为前员工越权访问公司机密数据并致使数据外泄的刑事案件;此前圆通速递公司也因内部员工与不
宜家(IKEA)加拿大公司日前披露了一起数据泄露事件,该公司内部一名员工违规访问了宜家客户数据库,导致近10万名客户的个人信息被泄露,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
类似由于企业内部人员造成的数据泄露事件数不胜数,几乎跨越了所有的生产生活行业:今年4月中国裁判文书网就披露了一起华为前员工越权访问公司机密数据并致使数据外泄的刑事案件;此前圆通速递公司也因内部员工与不法分子勾结,致使40万条客户个人信息被泄露。
数据是数字经济时代核心、较具价值的发展要素,据安全研究机构波洛蒙研究所的调查结果显示,企业“内鬼”造成的数据外泄威胁占数据泄露事件的近70%,如何应对“内鬼式”数据泄露已成为企业数字化转型与发展的关键难题。
1 企业内部为何成为数据泄露的重灾区
眼下,各行各业正在积极抢占数字化经济新赛道,多数企业通过数字化转型不断提高自身市场竞争力与运营效率。随着数字化业务的持续开展,企业内部数据流通量增大,数据存储量得到迅速扩充,部分企业出于商业利益甚至会与合作商共享数据,致使数据交换更加频繁。
在这过程中,企业往往会因为内部数据权限管理不明确、数据安全意识不高、数据防护手段不足等漏洞,让“内鬼”有机可乘,在利益收买或情绪化报复等原因驱使下,利用职务之便非法窃取企业机密数据;也存在少部分员工因自身工作操作失误,无意间泄露了敏感数据。以上行为均对企业权益造成了严重的侵害,致使企业陷入信任危机,危害企业经营发展。
2数据泄露事件频发,企业如何做好数据安全防护
数据是企业数字化业务开展过程中较具战略性的资产,要想保障核心数据的安全,必须建立契合企业多元业务场景、覆盖数据全生命周期的战略防护体系。对标《网络安全法》《个人信息保护法》《数据安全法》以及等保2.0等法律法规要求,可以从以下几方面开展企业数据安全防护:
- 明确权限范围完成企业数据梳理,制订分类分级规则,明确不同数据项对应的数据权限与操作权限。
- 动态监测预警针对企业内部数据流转情况进行实时监测,及时发现数据泄露、违规传输等异常行为并进行上报预警。
- 安全教育培训除了在业务管理层面落实防护方案外,提升员工的数据安全意识也尤为重要。让员工充分了解自身权限范围,并对数据泄露可能造成的严重后果有清晰的认知。
- 选择专业产品目前国内信息安全市场已有较多研发技术成熟的数据泄露防护服务厂商,企业可以根据实际业务需求进行合作配置,从终端、网络、存储等多个维度来保障企业数据安全。
3洞察之眼助力企业破解数据安全难题 筑牢防护屏障
建立全面完善的企业数据安全管理机制是解决“内鬼式”数据泄露事件频发问题的关键。洞察之眼针对企业内部数据管理权限不明确、敏感数据流向不清晰、风险行为管控不及时等痛点,推出“数据泄漏防护系统(SIMP-DLP)”,在不影响非敏感数据的正常流转下,帮助企业自动识别发现信息系统中的敏感数据,监测敏感数据的外发行为与网络流转情况,做到全面动态感知,同时可以根据数据安全管控策略对高危外发、传输敏感数据的行为及时实施预警与阻断,构建全面、贴合业务的数据安全治理体系。
应对之道
- 存储端:数据库、OA、邮件、文件存储系统等个人信息和重要数据分布发现
- 网络端:监测通过WEB、MAIL、FTP、SMB等各类传输协议的数据传输行为
- 终 端:监控数据的外联设备拷贝、网络应用、打印刻录及即时通信外发等行为
该产品是面向各行业用户、全方位业务场景打造的数据泄露防护方案,以数据生命周期为主线,对企业内外复杂的敏感数据交换与传输环境进行严密监护,帮助企业建立全局视角,达到广泛而精准的数据安全防护效果,实现等级保护需求满足、企业防护能力提升、公众安全权益保障相统一。
特色功能
行为监测
- 监测网络数据流批量流转,异常时间、异常地点操作等行为;
- 监控终端操作系统的用户切换、多操作系统安装等异常行为。
泄露监测
- 监测网络数据流,结合数据敏感度和网络传输五元组信息分析,判断数据泄露风险;
- 监测终端外发,通过比对数据敏感度及其外发途径,判断数据泄露风险。
泄露防护
- 支持网络、终端层数据泄露风险的发现与管控,包括但不限于网络应用传输阻断、外设拷贝阻断、数据水印管控等方式。
审计溯源
- 记录个人信息和重要数据发现、异常行为、数据外泄等事件详情,通过综合分析个人信息和重要数据的源头、泄露途径、泄露方式、泄露事件等信息还原数据泄露过程,实现数据泄露事件审计与溯源。
统一管理
- 通过管理平台统一制作并分发敏感信息识别规则及数据泄露管控策略,实现各组件上报安全事件的统一分析和可视化展现。
数据安全是数字经济发展的重要基石。随着金融、医疗、教育等各行业数字化改革的推进,云计算、大数据、物联网和移动终端等应用场景的普及,数据安全威胁也在持续延伸、升级,企业传统的安全防御策略已无法有效应对。针对日趋严峻的数据安全形势,洞察之眼聚焦数据安全合规管控与防护,为各行业用户提供创新性的安全防护理念和问题解决思路,构建更具实战和联动能力的数据安全治理体系,在帮助各行业用户全面提升数据安全与价值保护能力的同时,助推数据安全产业生态体系的构建。
