《2024 年上半年数据泄露风险态势报告》,2024 年上半年数据泄露事件共计 16011 起,较 2023 年下半年增长 59.58%。
《2024年运营技术与网络安全态势研究报告》:网络钓鱼和商业电子邮件攻击是目前最常见的两大入侵类型,而移动安全漏洞和网络入侵则是不法分子最常用的两大攻击技术。
研究报告显示,安全威胁主要来源包括:敌对政府、恐怖组织、心怀不满的员工、恶意入侵者、错综复杂的事务、自然灾害、内部人员的恶意行为以及人为错误或未能遵守既定政策和程序等无意行为。
随着办公网络化的持续融合,网络犯罪活动也日益猖獗。如何应对并最大限度地减少损失,成为摆在政企面前的一道难题。
因此,政企应尽可能地强化安全措施。采取“制度+技术”保护措施,不仅可防止内部人员有意、无意的信息泄密,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。
事后追责不如事前控制。在数据泄露之前就要将所有风险都规避掉,才是最有效的方案。具体如下:
1. 加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
2. 对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
3. 部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
4. 数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄露、数据溯源、访问权限管控等。同时,数据进行分级分权管理,尽可能降低核心数据泄露的风险。
热门跟贴