近日IBM发布的《2024年数据泄露成本报告》报告显示,2024年全球数据泄露平均成本创下了488万美元新高,与去年同比增长了10%。报告还显示,有70%的受访企业认为数据泄露给他们带来了重大甚至灾难性的损失。

企业数据泄露是一种十分严重的安全问题,往往导致企业巨大的经济损失和声誉受损。

泄密问题通常源自于内部员工的威胁。据调研机构波洛蒙研究所的调查,组织的内部员工的无意行为是最常见的内部威胁形式,占数据泄露事件的64%,而外部攻击行为只占数据泄露事件的23%。

企业数据泄露的主要原因有哪些?

1、员工的疏忽是企业信息泄露的主要原因之一,有些员工可能会将敏感信息上传云端、外发传输、拷贝外带等不慎将数据外泄。

2、技术漏洞也是导致企业信息泄露的一个重要原因,由于系统没有得到及时升级或修复,黑客可能会轻易地找到并利用系统中的漏洞,获取企业的敏感信息。

3、员工离职也可能导致企业信息泄露,一些离职员工可能会带走企业的敏感信息,将其用于自己的私利或出售给竞争对手。

4、黑客可能会通过恶意软件、钓鱼攻击等手段,入侵企业内部系统,进而渗透移动窃取敏感信息。

5、与合作伙伴共享数据时,可能会导致数据泄露。如果合作伙伴没有足够的安全措施,可能会被合作伙伴的内部人员或黑客窃取。

当企业面临内部文件泄密事件时,如何应对并最大限度地减少损失,成为摆在企业面前的一道难题。此前,实习生泄密事件,再次敲响各行业内控的警钟。

如何筑牢数据安全防线?

1、强化对内部人员的管控。为企业员工建立全流程管理体系,覆盖入职、在职、离职环节,包括签订保密协议、竞业禁止协议、保密教育培训等。

2、核心部门的机密数据一定要加密保护。研发部门的产品研发信息与技术方案、设计部门的设计图纸、财务部门的企业经营信息等都是企业弥足珍贵的智慧财产,应当加密传存。

3、重要涉密部门进行数据管控。应进一步细化审计流程,加强授权管理,对使用权限进行严格划分,文档分密级加密,降低泄密风险。

企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。

打开网易新闻 查看精彩图片