近年来,各种数据泄露事件越演越烈,数据泄密日益成为企业管理者的梦魇。数据泄密不仅给企业带来严重的直接经济损失,而且还在品牌价值、投资人关系、社会公众形象等多方面造成损害。因此,要想提升企业数据的安全性,就要了解企业数据有哪些泄密点,找准泄密点,部署加密点,才能让企业数据安全可控。
泄密是如何发生的?
企业数据的泄密情况多种多样,不能将所有的泄密都混为一谈。在国外,由于对泄密案件有着完善的法律法规,导致人的保密意识的文化逐渐形成,因此国外往往由于粗心大意而误将企业机密信息泄露的情况较多。而在国内,由于对人员泄密的法律监管效果不足等原因,人员的保密意识稍有欠缺,因此在国内往往要考虑的是来自内部人员有意或无意泄密的问题。业***士根据我国国情进行了深入分析,企业数据泄密情况细分起来,应该有以下七种情况:
1)内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,销售人员带走企业客户资料,研发人员带走研发成果,甚至是财务人员也会把企业的核心财务信息拷贝带走等,导致企业重要信息无意或有意泄密。
2)内部人员无意泄密和恶意泄密
企业内部人员电脑上存储着大量的企业重要信息,内部人员上网时不小心中了病毒或木马,使得电脑上资料流失。另有部分不良员工明知是企业机密信息,还把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3)外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4)黑客和间谍窃密
目前国际、国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5)存储设备丢失和维修***
随着移动存储设备的广泛使用,这些载有企业机密信息的笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦丢失、维修或者报废后,其存储数据往往暴露无疑。
6)内部文档权限失控***
在单位内部,根据人员在单位中的地位和部门的不同,机密信息被划分为不同的等级。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
7)对外信息发布导致泄密
由于单位与合作单位之间的信息交互频繁,因此涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。
数据泄露防护的基本思路