近年来,随着各种应用系统的增加,企业机构安全事件频发,如:违规操作导致用户核心数据泄露,被不法分子盗取牟利;非法出售用户个人信息,发送垃圾短信;系统漏洞被勒索病毒攻击,导致企业损失高达千万。

众所周知,数据形式有很多种,数字是数据,文字、图像、声音、等也是数据,我们的身份信息、个人隐私、访问网站的记录、技术代码等也都是数据。面对网络攻击的猖獗,数据安全受到了严重的威胁,因此数据安全成为重点关注焦点。

企业数据安全面临的威胁有:

1、数据泄露意外

人们通常把数据泄露与黑客攻击联系起来,但其实两者之间没有必然联系。很多数据泄露事件源于疏忽等导致的意外事件。Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。比如员工不小心将内部文件发送给公众等。

2、员工故意泄露

员工泄露数据有两种可能,一是企业内部员工携带重要文件跳槽,据有关资料显示,我国商业秘密刑事案件中,60%与人员跳槽有关,而在商业秘密侵权的民事案件中,90%与人员流动有关。二是商业间谍,蛰伏在企业很长一段时间利用自身权限获取公司数据机密。

3、黑客针对攻击

黑客往往会对有价值的对象发起攻击。FIN7和Carbanak/CobaltGoblin网络犯罪集团,专门攻击各种公司获取金融数据或其PoS基础设施,或针对金融机构其访问权限进行攻击。黑客组织利用出售数据或勒索受害方支付赎金的方式肆意敛财。

日益猖獗的新型网络攻击,使得传统数据防护手段逐渐失效。那么,企业该如何应对新的数据安全挑战?

  • 企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
  • 不断提升安全技术和管理水平。企业应当不断加强安全技术的应用,必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。其次,企业的管理机制需要不断完善,建立严格的制度,并落实到具体工作中。
  • 监督用户的安全意识。为提高安全系数,企业可建议或强制要求用户密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。
  • 对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份。