近年来,各种数据泄露事件越演越烈,数据泄密日益成为企业管理者的梦魇。数据泄密不仅给企业带来严重的直接经济损失,而且还在品牌价值、投资人关系、社会公众形象等多方面造成损害。因此,要想提升企业数据的安全性,就要了解企业数据有哪些泄密点,找准泄密点,部署加密点,才能让企业数据安全可控。
泄密是如何发生的?
企业数据的泄密情况多种多样,不能将所有的泄密都混为一谈。在国外,由于对泄密案件有着完善的法律法规,导致人的保密意识的文化逐渐形成,因此国外往往由于粗心大意而误将企业机密信息泄露的情况较多。而在国内,由于对人员泄密的法律监管效果不足等原因,人员的保密意识稍有欠缺,因此在国内往往要考虑的是来自内部人员有意或无意泄密的问题。业内人士根据我国国情进行了深入分析,企业数据泄密情况细分起来,应该有以下七种情况:
1)内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,销售人员带走企业客户资料,研发人员带走研发成果,甚至是财务人员也会把企业的核心财务信息拷贝带走等,导致企业重要信息无意或有意泄密。
2)内部人员无意泄密和恶意泄密
企业内部人员电脑上存储着大量的企业重要信息,内部人员上网时不小心中了病毒或木马,使得电脑上资料流失。另有部分不良员工明知是企业机密信息,还把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3)外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4)黑客和间谍窃密
目前国际、国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5)存储设备丢失和维修失密
随着移动存储设备的广泛使用,这些载有企业机密信息的笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦丢失、维修或者报废后,其存储数据往往暴露无疑。
6)内部文档权限失控失密
在单位内部,根据人员在单位中的地位和部门的不同,机密信息被划分为不同的等级。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
7)对外信息发布导致泄密
由于单位与合作单位之间的信息交互频繁,因此涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。
数据泄露防护的基本思路
根据以上问题,作为中国数据泄露防护领航者,北京亿赛通科技发展有限责任公司(简称“亿赛通”),凭借十年专注于数据泄露防护体系(Data Loss Prevention ,简称DLP)的研发、生产及推广的经验,提示企业:可以根据自身情况,有针对性地采取措施,做到有的放矢,彻底防止泄密事件发生。比如:从源头上确保数据安全,对核心数据加密;从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密;对特别容易发生泄密的情形,要采用加强型防泄密措施等。
选择有效的数据泄露防护体系
数据泄露防护(DLP)领域做的较好的一家当属亿赛通了。亿赛通(www.esafenet.com)是国内最早从事加密软件研发的安全企业。10年核心技术能力与百万终端品质保障,使得亿赛通已经成为权威数据泄露防护解决方案提供商,目前主要提供DLP数据泄露防护、DAP数据资产安全防护、DMP移动数据安全和DCP虚拟化与云数据安全四大产品线。
DLP数据泄露防护,是以数据加密为核心,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业定制完整的数据泄露防护解决方案。
DAP数据资产安全防护,针对企业应用系统,如OA、ERP、CRM等重要信息系统中的数据资产内容进行加密保护,从离线文档加密、终端身份识别、文档内容安全控制、文档加密外发、终端访问日志等多方面对数据资产进行保护。
DMP数据移动安全,关注用户数据移动安全。从接入终端的身份识别、数据传输隧道加密、智能移动终端数据加密防护、隐私保护以及日志审计等多方位对智能移动终端数据泄露进行安全防护管理,确保数据传输过程的安全性!
DCP虚拟化与云数据安全,将安全置于“云”端,通过云端按需提供给客户端需要的安全防护能力。亿赛通云安全从加密、VPN、入侵防御系统(IPS)和其他各种服务提供给客户。
目前中国不断涌现出一大批加密软件企业。其中有一部分企业在移动存储设备的数据安全方面做得也很不错,但是移动存储设备只是企业数据存储的一个环节,单保护移动存储设备还是不够的。
综上所述,数据泄密并非是道德问题,而是实实在在的利益问题。了解泄密产生的原因很有必要,企业可以根据自身情况,有针对性地采取数据泄露防护措施,才能保证企业涉密信息的安全有效运行!