2022年即将接近尾声,这一年受疫情和国际经济形势影响,各行各业都不太好过,同样互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显,虽然互联网的快速发展为企业数字化转型提供了支撑,但是互联网发展进程中“数据泄露”更像病毒一样在全世界肆虐,企业数据泄漏事件频发,不仅给企业带来严重的经济损失而且带来严峻的数据安全管理考验。
据Verizon《2022 数据泄露调查报告》显示,2022年数据泄露事件中82%的违规行为涉及人为因素,勒索软件泄露事件增加了13%,超过过去五年的总和,数据安全已变成关乎国家安全与社会经济快速发展的重大问题。
2022年以来,国内外企业都发生了许多数据泄露相关的事件,比如:
国外某公司有第三方通过网络钓鱼的方式访问了该公司一名员工的硬盘驱动器和某些共享驱动器,从而不正当地获取了公司的数据。
国外某公司造黑客威胁, 1TB机密文件遭遇遭窃,7万员工信息泄露!
某公司员工因邮件或网络误操作、误发送等,数据的误用引起的泄密。
国内某公司员工因不满原公司,故意泄漏原公司相关数据资料。
某某员工把老东家的3.3万份设计图纸带走,入职成为新公司项目副总经理后,他不仅根据图纸在新公司生产出了相关机器设备,还通过新公司申请了专利,导致设备关键技术方案被公开披露。
等等这些数据泄漏事件中大致可以分为两类,一类为有意数据泄露,比如黑客攻击,病毒勒索,员工为谋取个人利益,有意泄漏、窃取数据这种行为,一类为无意数据泄露,比如因企业内部员工的粗心大意,企业内部不健全的数据管理方式导致数据外泄的行为。
为了避免这类有意泄漏窃取数据以及企业和员工疏忽导致的数据泄露事件,企业应该怎么做呢?
大部分的数据泄露事件都是由于企业内部人员对于信息安全重要性认识不足,或者因为操作不当导致数据外泄,造成的无意识泄露,针对这种情况,Filez可以最大限度避免这些无心之失的情况。
首先,把敏感信息标记出来,让员工一目了然
对于企业一些无意数据泄露情况,我们需要提醒员工,怎么做到提醒,那么就需要对内容进行分类,哪些信息泄露对企业影响大,那就需要用到分级分类引擎,首先是通过权限管理分配给员工在部门文件夹、公司文件夹的权限例如预览、上传、下载、新建目录等。
同时公司可以统一定义一些敏感关键词,比如一些涉密文件关键词、涉及合同的关键词、密码关键字,如果内部员工点开相关文件下载,外发,这样的动作将会通知管理员,同时外发的链接需要审批,提醒员工哪些信息可以发,哪些信息不能发,同时整个过程也有日志记录。
当然,对于一些有意而为之的数据泄露行为,比如黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,以及离职员工对公司不满,报复性泄露行为更需要有主动防御的措施,来进行监控,联想Filez可以做到强力管控,防止泄露。
首先,加强员工权限的管控,并审计权限,了解员工每天动态
企业管理员需要每隔一段时间对员工的权限进行审计,不仅是对员工下载、上传、预览公司文件的审核监督,同时也是为避免因为权限误授导致的数据泄露。联想FIlez的权限导出功能,可以导出每个文件夹的权限详情。
其次,文件预览添加水印保护能力,不论是对外还是对内发送文件
水印针对内外用户需要分开设置,不论是对内员工预览机密文件,还是对外发送文件链接,都可以使用水印保护。
增强加密集成能力,离线下载管控文件,保护每一个文件
联想Filez支持针对用户/团队/组织开启加密策略,受管控的用户,通过联想Filez客户端下载资料,文件会自动加密。加密文件仅允许联想Filez用户查看,外发后无法阅读,保证了数据安全,叠加联想Filez外发审批策略,可以确保文件外发可控;对于外发的链接也能够通过多种维度对外链进行安全管控。如果客户有加密软件,联想Filez可以集成到加密软件上。
之后管理员工日志记录,审计员工操作
可以通过日志管理,看到员工在企业网盘内的上传、下载、登陆、链接预览文件、创建文件夹等操作,并且可以根据创建时间、操作类型、操作者去查询员工的相关操作。可以查看Top10下载公司文件的人,把恶意传输数据的人通过日志管理找出来。
最后,控制同步能力,避免批量同步导致数据外泄
避免员工为谋取个人利益,有意泄露、窃取数据,大批量导出数据导致资料外泄,联想Filez可以控制用户的客户段种类,禁止使用同步盘,这样就可以禁止因为内部员工导致的大批量数据泄密事故了。或者可以设置Windows盘符禁止同步文件和文件夹。
通过联想Filez权限审计、水印保护、加密集成、日志审计、同步能力可控来健全企业数据安全保障体系,防止数据泄露。
如今,数据正成为数字化世界中的强大经济引擎,任何一个不当的操作都可以造成数据泄露事件,如何保障数据安全是每个企业面临的挑战,因此企业亟需加强内部信息安全防护能力,并且构建全生命周期多维度的安全防护体系,联想Filez为多个行业、多家企业提供企业数据安全保障方案,保障企业信息安全。