2021-10-11 信息安全調查員008
PWC“2018全球信息安全狀況調查”顯示��,客戶(hù)數據泄露成為中國企業(yè)信息安全的最大挑戰��,46%的中國企業(yè)稱(chēng)其客戶(hù)記錄被盜用過(guò)��。是中國企業(yè)面臨的網(wǎng)絡(luò )安全事件中�����,發(fā)生比例最大的一類(lèi)����。
這份調研報告雖然出自2018年�����,但研究數據本身對網(wǎng)絡(luò )安全防護方面具有極高的參考意義�����。
本次報告調研對象涵蓋122個(gè)國家的9500位受訪(fǎng)者��,中國受訪(fǎng)者超過(guò)460位��,46%的受訪(fǎng)企業(yè)年收益超過(guò)5億美元�����。調查研究認為���,企業(yè)可能遭遇的網(wǎng)絡(luò )安全事件中�����,客戶(hù)數據泄露是企業(yè)面臨的最大挑戰�����,同時(shí)網(wǎng)絡(luò )勒索將會(huì )越發(fā)頻繁��,引發(fā)的財務(wù)損失可能會(huì )繼續攀升���。
據統計���,中國公司中����,有46%的受訪(fǎng)者表示企業(yè)客戶(hù)記錄被盜用過(guò)�,高于全球平均值35%����。此外���,遭到財物損失的企業(yè)占比38%���,遭到商業(yè)郵件入侵的占比36%����,這也是中國企業(yè)遭遇的網(wǎng)絡(luò )安全事件中��,排名最高的前三類(lèi)�����。
前雇員比友商和黑客更可怕
調查報告稱(chēng)�����,42%的中國企業(yè)認為����,與合作商和黑客相比前雇員是導致安全事件發(fā)生的重要來(lái)源�,這一比例遠高于全球其他國家和地區��?!敦斀?jīng)》雜志報道顯示�,有80%的數據泄露是企業(yè)“內鬼”所為����,黑客和其他方式僅占20%���。
安全專(zhuān)家張俊賢表示����,企業(yè)人員流動(dòng)的過(guò)程中�,會(huì )有一部分前雇員攜帶前公司的信息去新公司��,而國外的前員工在這方面的保密意識會(huì )更強���。
中國一些企業(yè)機構仍然沿用傳統數據防護方式��,依靠保密協(xié)議約束員工行為�,對離職員工更是無(wú)法監控�,缺乏內部數據的技術(shù)管控策略�����。那么����,要想堵住內部數據外泄���,首選要明白有哪些泄密渠道���。
內部泄密的渠道都有:
郵箱郵件
利用電子郵件轉移竊取的公司資料占所有信息竊取的八成以上���。很多企業(yè)不裝軟驅����、光驅�、USB接口���,卻沒(méi)有辦法避免員工通過(guò)電子郵件的竊取信息�����。
離職員工
一般情況下���,一個(gè)為企業(yè)服務(wù)半年以上的員工���,離職后會(huì )和公司現有員工保持頻繁的聯(lián)系��,并且對公司的資料和狀況表現出極度的熱情�,或者從之前在職時(shí)期過(guò)往資料中�,找尋獲取相關(guān)機密數據的方式���。
人員失誤
由于員工疏忽大意�����,將儲存機密的設備丟失或將重要資料發(fā)送錯誤的對象造成數據泄露�����,這些帶來(lái)的損失可能更甚于網(wǎng)絡(luò )攻擊�����。
所以�����,保護內部數據不能僅依靠制度約束作為唯一管理手段��,應該通過(guò)“制度+技術(shù)”的管理策略來(lái)提升內部數據的安全性��。
如何通過(guò)技術(shù)措施對數據進(jìn)行保護��?
1.數據加密:對交換數據進(jìn)行加密�,避免他人窺視�����。
當下企業(yè)核心資料越來(lái)越成為競爭主體的情況下�,對企業(yè)核心數據進(jìn)行加密顯得尤為重要���。
2.確保數據完整:保證數據交換的完整性���。
數據加密傳輸���,第三方無(wú)法通過(guò)技術(shù)等工具篡改已受保護的信息數據�,確保數據準確和完整�,避免欺詐��、釣魚(yú)等事件的發(fā)生�。
3.權限管控:有效管控內部數據�����,不外泄��。
內部泄密是機構數據泄露的根源之一�����,內部員工可能有意或無(wú)意的不當行為�����,是造成數據泄露的關(guān)鍵原因���。研究顯示�����,74%的數據泄露和內部員工有關(guān)�。
政企制定嚴謹詳細的管理制度并嚴格執行的基礎上�����,也要應用安全技術(shù)進(jìn)行數據管理���,如數據加密����、數據防泄漏���、數據溯源�、數據分類(lèi)分級���、訪(fǎng)問(wèn)權限管控等策略�����,這樣才能有效降低數據泄露的風(fēng)險����。
