数据泄露的根源是“人的因素”。
根据Proofpoint的报告,与系统漏洞或配置错误相比,“用户疏忽”才是数据泄露的主因,1%的员工造成了88%的数据泄露事件。
报告显示:调研有85%的企业组织,曾在过去一年内发生过数据泄露。平均每月会发生超过一次数据泄露事件(平均每年发生15起),71%的受访者表示粗心大意的用户是主要原因。其中超过九成遭受了负面影响,例如业务中断、收入损失及信誉受损。
总结为以下几点:
1、员工将重要的电子邮件发送给了错误收件人;
2、员工安全意识淡薄,误访问了钓鱼网站;
3、处于其他原因,员工安装了未经授权的软件;
4、员工将内部敏感数据发送到了个人设备或互联网软件中。
“疏忽大意”的员工将收件人弄错!
根据Tessian在2023年采集的数据,约三分之一的员工曾将一到两封电子邮件发送给错误的收件人。如果是5000名员工的公司,每年就会有约3400封电子邮件发错地址。
大多数员工疏忽导致的数据泄露都是可预防的,可通过安全意识培训和实施DLP(数据防泄漏)策略可避免大部分泄露事件。
员工恶意泄露造成的损失最大!
内部人员恶意泄露是数据泄露事件的主要原因。受利益驱使,加之更容易接触或有权访问到敏感数据,因此恶意员工和离职员工给企业造成的损失和影响较大。
研究显示,企业组织文件泄露事件中有87%是由离职员工造成的,很多离职员工认为有权带走自己制作的数据信息。
这就凸显了数据加密和数据管控的重要性。数据加密及权限管控可有效避免恶意员工的行为,避免了企业组织重要数据的外流。
防范泄密的措施有哪些?
1、企业应对员工进行定时系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
2、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,避免发生弱口令、访问权限被盗或外泄,同时防范撞库攻击等账户安全风险。
3、不断提升安全技术水平,建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。
4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。
5、对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份,确保数据安全可控。
6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。