九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 内部人员随意上传涉密数据,对国家安全造成严重威胁
    内部人员随意上传涉密数据,对国家安全造成严重威胁
    2024-06-08

    对数据采取有效措施,守住“云”安全!

    近年来,随着网络“云”功能不断普及,“云端”数据也成为了境外间谍情报机关关注的重点,他们通过网络攻击、植入木马等各种手段,试图窃取我国敏感信息和涉密数据,给个人隐私和国家安全造成严重威胁。

    保密意识淡薄、侥幸心理作祟是导致云存储失泄密的重要原因。

    一些单位和个人为图方便快捷,将敏感信息或涉密事项上传至“云端”,造成相关敏感涉密信息数据在互联网上“裸奔”,给境外间谍情报机关网络窃密带来了可乘之机。

    案例一、

    某省直单位工作人员李某,利用自己的网盘私自保存机密级涉密资料。

    案例二、

    某县级机关工作人员杨某为方便工作,擅自将收集到的包括1份机密级文件、2份秘密级文件在内的大量文件资料上传至某网盘,并回家下载使用。

    案例三、

    某县领导干部方某,在未经保密审查的情况下,要求办公室工作人员将包含1份秘密级文件在内的15份文件材料上传到某网盘,并设置为分享模式,供有关人员浏览。

    《中华人民共和国保守国家秘密法》规定,禁止未按照国家保密规定和标准采取有效保密措施,在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。

    如何加强“云”数据安全?

    1、上“云”数据加密

    数据上云后便失去了控制权。因此,敏感信息尽量不要上传至云端,如果必须上传,对上传云端的数据进行加密保护,避免因内部人为恶意或云服务器沦陷,造成的数据外泄。

    2、复杂密码是第一道防线

    重要的登录凭证,如企业邮箱、办公管理系统、服务器系统等,设置较为复杂的密码,并经常修改密码,发现账号异常时及时调整密码。

    3、谨慎选择自动备份数据

    很多软件服务商为用户提供将照片、通讯录、数据等信息定期自动备份到云端的功能,建议慎重选择该功能,避免数据泄露。

    4、企业机构内部数据防泄漏(DLP)

    对敏感邮件进行授权管控,对上传使用的敏感数据进行审批,如实施数据防泄漏 (DLP) ,对上传外发的敏感数据进行审批,通过审批的数据才能使用,避免内部“恶意”或“无意”的将机密数据外泄。

    5、对第三方软件进行管控

    对内部人员设备中使用的第三方软件进行管控,避免内部人员无意利用第三方软件泄密。

    6、数据分级管理

    对云数据进行技术性分级加密管控,不能跨部门、越职级访问查阅数据,减少数据泄露的可能性。

    7、数据使用异常提醒

    实时监测内部人员使用数据情况,遇到违规传输或使用的情况及时进行预警阻断,并反馈管理人员,管理人员第一时间查看原因,避免人为恶意或服务器攻击造成的数据泄露。

    8、水印管理

    Web页面制定水印,避免了拍照、截图以及图片的形式将内容恶意外泄的事件。加盖指定特殊水印,不仅对数据使用者起到警示作用,根据水印也能快速追溯泄露源头,减少或避免数据泄露事件。

    9、上网行为管控

    对内部员工上网行为进行管控和数据的加解密处理,避免数据泄露

    随着越来越多的企业将工作负载和业务数据迁移到云中。而企业云安全涵盖了多个方面,包括数据保护、身份和访问管理、网络安全、合规性和风险管理等,以确保企业的业务持续运行并符合法规要求。

    云访问安全系统(CASB)以深度可视化、数据安全性、威胁防护、合规性四个维度为出发点解决各领域使用云技术时的安全问题,可对企业不同职位不同级别的员工上网行为进行管控,同时对敏感数据加密及防泄漏扫描。

    云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全


    友情链接: