2007年,美国TJX零售公司4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。因此,客户资料、研发成果、企划方案、产品资料、财务信息等这些资料对于企业来说是至关重要的,这些与企业业务甚至存亡密切相关的信息一旦被窃取、破坏或丢失,企业不仅要承担数据泄露价值的损失,更有可能面临企业形象的巨大损失和法律风险。
数据泄露的主要形式
目前,企业数据泄露的形式可分为三种: 无意泄露、故意泄露和恶意窃取。
无意泄露是指企业员工在使用邮件、即时通信、登录BBS、博客、社区网站或其他Web2.0应用时,不经意将公司的客户信息或财务信息等机密信息泄露的现象。IDC的研究显示: 企业目前最关注的安全威胁是员工无意中将企业的核心信息泄露。因为这个无法预防,也非常难控制。
故意泄露即企业的内部员工通过U盘等移动存储、打印机、文件共享等方式进行核心机密资料的窃取或向外传输,并将其用于要挟、变卖或其他恶意用途,此类现象也防不胜防。而且这种目的性强、破坏性大的资料窃取对企业的影响颇为深远。
恶意窃取则主要集中于客户资料、金融财政信息等,攻击者利用病毒、恶意代码或其他网络打印机来窃取核心数据资料,用于非法获利。这种类型的数据泄露往往攻击面大,破坏性非常严重,给企业造成的打击和损失也十分巨大。
如何预防数据泄露
如何确保企业在当前Web应用异常深入、Web2.0技术越来越广泛应用时,对核心机密数据进行安全保障,是企业未来迫切需要处理的问题。针对核心数据泄露的防护,企业应该从以下几点着手。
首先,充分了解企业的IT架构,即了解企业的内部网络与Internet的连接状况,如果企业的内部网与Internet完全连接,则应注重网络访问权限的设定、端口的设置等,选取基于网络的数据泄露防御解决方案,如果企业的内部网与Internet完全隔离,则应选择基于主机的数据泄露防护解决方案,借助可对终端数据传输、转移等操作进行监控、阻止的策略来进行数据泄露防护。
其次,对企业内部的核心数据进行分类,并对此类数据选择加密措施和访问权限的策略设定。对企业而言,类似源代码、产品设计图、财务信息、客户资料等核心数据应被列为高度机密资料,该类数据丢失的风险也为最高。
第三,明确设置策略和工作流程。当企业的核心数据重要性等级被清楚评定之后,企业需要设计出流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。一旦发生数据使用的异常状况,该流程可在第一时间内对异常行为做出反应,并生成详细的日志报告。避免数据的最终泄露。优秀的数据泄露防护解决方案将能够帮助企业准确判断核心数据向外传输的详细状况,包括通过哪个网关、使用哪台终端电脑等。
最后,加强企业内部员工的安全意识教育,通过不断强化员工的风险意识、实际操作培训等使员工自觉遵守相关的策略,帮助企业避免核心数据从内部泄露。
在当前开放的世界里,企业需要确保核心数据的发送、存储和使用都在严密监控的状态下进行。Websense一直致力于提供各种数据泄露防护解决方案,帮助企业化解因数据泄露而带来的各种风险和损失。
