近日,在中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,有研究机构统计,2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家,数据安全风险隐患非常突出。
企业的无形资产和商业秘密是企业竞争的法宝,关系到企业的生存。因此,企业无形资产和商业秘密的保护变得越来越重要。如何防止企业数据泄露、公司信息泄露和公司信息泄露,已经成为企业网络管理乃至企业管理的一项重要工作。
企业数据泄露将会带来信誉伤害,客户流失,市场竞争力下降,同时还会支付巨额罚金。数据泄露给企业经营带来巨大风险和损失。越来越多的企业采取技术措施来提高自我防御体系。
企业文件数据被泄露的主要原因,多数源于内部人员违规操作导致。因为他们离 “秘密” 太近。常见的内部人员泄密有:
员工也许不会恶意散播内部数据,但是他们可能因疏忽而泄露公司机密。虽然企业泄密的途径有很多,但只要企业做好技术性措施,才能有效的防止企业核心数据被泄露。虽然内部人员泄密占数据泄露事件比重较大,但企业也不可忽视来自外部的攻击。所以,对数据一定要加密保护,尤其是使用互联网传存的机密数据。
企业机构该如何保护数据安全?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,通过数据分类分级技术建立权限准入机制,采取数据加密和数据防泄漏技术,避免内部数据外泄。
研究表明,大约有 74% 的安全事件是由于内部人员将机密信息在没有加密,或者失误操作的情况下发送到了公司外部造成的。网络安全导致的数据泄露案件中有近70%和电子邮件有关。有 59% 的工作人员通过电子邮件或其他不安全信道共享过公司秘密信息。
邮箱系统和系统验证、客户关系、工作内容有着千丝万缕的联系,不法分子可通过电子邮件渗透到企业内部获取数据。
商务密邮作为专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。拥有邮件安全管理体系如,邮件防泄漏(DLP)、离职管控、邮件跟踪、邮件水印、邮件备份、强制加密等“内外兼防”的管理策略,不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,从邮件建立、发送、接收再到存储,打造邮件数据源头的防泄露安全屏障,保障企业级用户的邮件安全。