|
数据泄露事件频发,企业信息安全如何保护?时间:2020-07-08 你的信息在“裸奔”嘛? 数字化时代,数据泄露成为全民关注话题 国家政府、单位企业乃至公民个人 金融、教育、医疗、科技渗透各个行业 内鬼成数据泄露主因 内部窃密泄密。内部员工利用权限、工作便利机会,越权访问、违规下载数据并出售牟利的报道并不鲜见。 外部黑客攻击。外部黑客攻击是数据泄露的主要源头之一,主要是因为网站上的漏洞被利用、云数据库的安全未被保障。 数据安全保障机制不全。在数据处理和数据交换等新的应用场景中,由于权限控制和数据脱敏等安全防护机制不健全,导致用户隐私、企业和组织的机密数据违规泄露,由此引发数据泄露事件。 防范数据泄露 对症下药,才能药到病除。 企业内鬼泄密是最致命最不好防范的方式。需要对员工采取相应的措施,定期开展员工安全意识培训、签署保密协议、完善企业内部保密制度,对于公司的保密性文件/资料也需要一定的防范措施,通过定期及不定期的保密检查、泄密风险测评和日常监控活动来进行商业秘密保护。 对于黑客攻击与保障机制不健全,信息资产的实时监控,及时发现系统漏洞,定期升级系统或补丁;系统权限要配置妥当,防止某员工拥有了不该有的权限,另外要记得定期做好数据备份,防止勒索病毒。 没有绝对的安全,我们除了做好数据泄露防护工作,还应在事件发生后积极响应,通过异常行为检测,攻击溯源、调查取证、智能分析等手段,找出问题根源,及时修复弥补,当然,这些工作可能会需要借助到网络检测响应系统。 |