最新全球性调查显示,由于网络攻击的升级和网络犯罪层出不穷,全球各机构、公司的信息安全正受到严重威胁,在受访的全球安全管理人员中,逾四成表示已建立起有效的信息安全战略,而中国受访者更是信息安全防范领域的“领跑者”。
随着各种重大泄密事件的频繁爆发,在诸多潜在安全威胁中,内部数据泄密问题越来越受到企业管理者的重视。对企业来说,若不采取任何防泄密措施,时刻都存在泄密的可能。诸如:U盘等移动存储设备丢失,重要资料泄密;机密文档被离职人员任意拷贝,企业核心资源泄露;外发给客户或合作伙伴的文件被篡改或泄密;内部人员通过E-mail、QQ、MSN等传输工具泄密;甚至复制、粘贴、打印等再平常不过的行为也可能导致机密数据泄露。
结合各种企业泄密案例,我们发现数据泄露的途径主要是以下几个:
·内部人员泄密
企业内部关键文档、机密报表等没有任何加密防护措施,导致员工可随意复制、存储、拷贝文件资料,员工通过E-mail、QQ、MSN网络传输工具将机密资料传输到外部,极易导致数据泄露。离职员工将企业商业机密卖给竞争对手将对企业核心资产安全造成威胁。
·文档权限不明造成泄密
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
·U盘等移动存储设备管控不当
随着U盘、移动硬盘等移动存储介质的广泛使用,机密资料的方便携带也给数据泄露带来更大的可能性,这些设备的维修和意外丢失也将给企业商业机密造成严重威胁。
·合作伙伴泄密
业务往来的需要,企业常将一些资料以电子文件的形式发送给客户或者合作伙伴,外发的文件若处于不受控状态,将给企业机密数据安全带来重大隐患。
·移动办公设备数据泄密
移动办公设备在现代企业里扮演着越来越重要的角色,这也给泄密带来了可能。企业高管与出差人员的笔记本电脑里,大都包含一些公司的重要资料,有意无意的机密泄露都将给企业带来不可估量的损失。
选择一种既能保障移动办公设备数据的安全性,又不影响其沟通的便捷性的数据防护手段,是企业在选择数据安全产品时,必不可少的考虑因素。
面对诸多的数据泄露途径,企业该采取什么样的安全对策?调查显示,目前,越来越多的企业经营者及IT管理者考虑采用DLP数据安全软件,维护企业核心数据安全。
虹安一直专注于企业数据安全领域,并在国内最早推出DLP产品。虹安DLP数据泄密防护平台精确分析企业泄密渠道,逐步展开对企业文档、U盘、外设、外发文件、浏览器、源代码、移动存储设备、笔记本电脑的数据安全保护。虹安为用户提供多样化安全产品、解决方案、专业咨询和安全服务,也是省市两级政府采购供应商,产品已广泛应用于政府部门、金融、通信、制造业、设计院等领域。
信息安全是社会学工程,其行为主体是人,防止企业数据泄露仅仅依靠技术手段还是不够的,制定人性化、规范化的安全管理制度也是抵御泄露的重要组成部分,因此,业界素来有“三分技术,七分管理”的说法。一个完整的企业内控安全系统,应是技术手段和管理制度相结合的产物。