2023年,大約86%的中小企業發生了資料丟失事件。mimecast的一項最新研究顯示,大約有近94%的公司承認,他們在防止公司機密通過郵件外洩方面顯得力不從心。identity theft resource center (itrc)跟蹤的資料表明: 2023年截止到目前,全球資料洩露已超過2023年466個。
2023年,美國tjx零售公司4500多萬客戶的資訊卡及保密資料丟失,導致其客戶和銀行業對其提起訴訟,最終tjx公司需要向客戶賠付1.01億美元,並承受嚴重的企業聲譽損失。因此,客戶資料、研發成果、企劃方案、產品資料、財務資訊等這些資料對於企業來說是至關重要的,這些與企業業務甚至存亡密切相關的資訊一旦被竊取、破壞或丟失,企業不僅要承擔資料洩露價值的損失,更有可能面臨企業形象的巨大損失和法律風險。
資料洩露的主要形式
目前,企業資料洩露的形式可分為三種: 無意洩露、故意洩露和惡意竊取。
無意洩露是指企業員工在使用郵件、即時通訊、登入bbs、部落格、社群**或其他web2.0應用時,不經意將公司的客戶資訊或財務資訊等機密資訊洩露的現象。idc的研究顯示: 企業目前最關注的安全威脅是員工無意中將企業的核心資訊洩露。因為這個無法預防,也非常難控制。
故意洩露即企業的內部員工通過u盤等移動儲存、印表機、檔案共享等方式進行核心機密資料的竊取或向外傳輸,並將其用於要挾、變賣或其他惡意用途,此類現象也防不勝防。而且這種目的性強、破壞性大的資料竊取對企業的影響頗為深遠。
惡意竊取則主要集中於客戶資料、金融財政資訊等,攻擊者利用病毒、惡意**或其他網路印表機來竊取核心資料資料,用於非法獲利。這種型別的資料洩露往往攻擊面大,破壞性非常嚴重,給企業造成的打擊和損失也十分巨大。
如何預防資料洩露
如何確保企業在當前web應用異常深入、web2.0技術越來越廣泛應用時,對核心機密資料進行安全保障,是企業未來迫切需要處理的問題。針對核心資料洩露的防護,企業應該從以下幾點著手。
首先,充分了解企業的it架構,即了解企業的內部網路與internet的連線狀況,如果企業的內部網與internet完全連線,則應注重網路訪問許可權的設定、埠的設定等,選取基於網路的資料洩露防禦解決方案,如果企業的內部網與internet完全隔離,則應選擇基於主機的資料洩露防護解決方案,借助可對終端資料傳輸、轉移等操作進行監控、阻止的策略來進行資料洩露防護。
其次,對企業內部的核心資料進行分類,並對此類資料選擇加密措施和訪問許可權的策略設定。對企業而言,類似源**、產品設計圖、財務資訊、客戶資料等核心資料應被列為高度機密資料,該類資料丟失的風險也為最高。
第三,明確設定策略和工作流程。當企業的核心資料重要性等級被清楚評定之後,企業需要設計出流程來對這些核心機密資料的動向、使用和訪問行為進行嚴密監控。一旦發生資料使用的異常狀況,該流程可在第一時間內對異常行為做出反應,並生成詳細的日誌報告。避免資料的最終洩露。優秀的資料洩露防護解決方案將能夠幫助企業準確判斷核心資料向外傳輸的詳細狀況,包括通過哪個閘道器、使用哪台終端電腦等。
最後,加強企業內部員工的安全意識教育,通過不斷強化員工的風險意識、實際操作培訓等使員工自覺遵守相關的策略,幫助企業避免核心資料從內部洩露。
在當前開放的世界裡,企業需要確保核心資料的傳送、儲存和使用都在嚴密監控的狀態下進行。websense一直致力於提供各種資料洩露防護解決方案,幫助企業化解因資料洩露而帶來的各種風險和損失。
小企業預防資料外洩損失的四大步驟
您是否也覺得,光是經營一家小企業就讓人忙得焦頭爛額,誰還有時間和財力去擔心資料安全的問題呢?許多小企業老闆連最基本的電腦安全都無法兼顧。根據dell針對全球1425家中小企業的調查顯示,59 的中小企業根本沒有任何端點防護 端點防護是指一套結合防毒與桌面防火牆 入侵檢測等先進威脅防護技術的,可用於膝...
預防資料外洩是安全公司2023年度重點
預防間諜程式和傀儡程式的橫行,是安全公司在 2006 年主要的產品發展趨勢,在 2007 年,包含網頁過濾公司 websense 安全軟體公司 check point 主要產品研發方向,將以防範資料外洩為主。websense 亞太區技術經理譚偉基表示,美國華盛頓大學的研究指出,美國每 5分鐘有 67...
如何預防企業內部資料洩密事件
安全專家統計報告說明,企業在遭遇資料洩露事件時,有百分之八十的概率是出現在內部人員洩密身上。這樣的結果表明,內部資料安全問題遠遠比網路攻擊更加可怕。安全專家統計報告說明,企業在遭遇資料洩露事件時,有百分之八十的概率是出現在內部人員洩密身上。這樣的結果表明,內部資料安全問題遠遠比網路攻擊更加可怕。尤其...