企业如何预防数据外泄?

简介:
       2007年,大约86%的中小企业发生了数据丢失事件。Mimecast的一项最新研究显示,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心。Identity Theft Resource Center (ITRC)跟踪的数据表明: 2008年截止到目前,全球数据泄露已超过2007年466个。

2007年,美国TJX零售公司4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。因此,客户资料、研发成果、企划方案、产品资料、财务信息等这些资料对于企业来说是至关重要的,这些与企业业务甚至存亡密切相关的信息一旦被窃取、破坏或丢失,企业不仅要承担数据泄露价值的损失,更有可能面临企业形象的巨大损失和法律风险。

数据泄露的主要形式

目前,企业数据泄露的形式可分为三种: 无意泄露、故意泄露和恶意窃取。

无意泄露是指企业员工在使用邮件、即时通信、登录BBS、博客、社区网站或其他Web2.0应用时,不经意将公司的客户信息或财务信息等机密信息泄露的现象。IDC的研究显示: 企业目前最关注的安全威胁是员工无意中将企业的核心信息泄露。因为这个无法预防,也非常难控制。

故意泄露即企业的内部员工通过U盘等移动存储、打印机、文件共享等方式进行核心机密资料的窃取或向外传输,并将其用于要挟、变卖或其他恶意用途,此类现象也防不胜防。而且这种目的性强、破坏性大的资料窃取对企业的影响颇为深远。

恶意窃取则主要集中于客户资料、金融财政信息等,攻击者利用病毒、恶意代码或其他网络打印机来窃取核心数据资料,用于非法获利。这种类型的数据泄露往往攻击面大,破坏性非常严重,给企业造成的打击和损失也十分巨大。

如何预防数据泄露

如何确保企业在当前Web应用异常深入、Web2.0技术越来越广泛应用时,对核心机密数据进行安全保障,是企业未来迫切需要处理的问题。针对核心数据泄露的防护,企业应该从以下几点着手。

首先,充分了解企业的IT架构,即了解企业的内部网络与Internet的连接状况,如果企业的内部网与Internet完全连接,则应注重网络访问权限的设定、端口的设置等,选取基于网络的数据泄露防御解决方案,如果企业的内部网与Internet完全隔离,则应选择基于主机的数据泄露防护解决方案,借助可对终端数据传输、转移等操作进行监控、阻止的策略来进行数据泄露防护。

其次,对企业内部的核心数据进行分类,并对此类数据选择加密措施和访问权限的策略设定。对企业而言,类似源代码、产品设计图、财务信息、客户资料等核心数据应被列为高度机密资料,该类数据丢失的风险也为最高。

第三,明确设置策略和工作流程。当企业的核心数据重要性等级被清楚评定之后,企业需要设计出流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。一旦发生数据使用的异常状况,该流程可在第一时间内对异常行为做出反应,并生成详细的日志报告。避免数据的最终泄露。优秀的数据泄露防护解决方案将能够帮助企业准确判断核心数据向外传输的详细状况,包括通过哪个网关、使用哪台终端电脑等。

最后,加强企业内部员工的安全意识教育,通过不断强化员工的风险意识、实际操作培训等使员工自觉遵守相关的策略,帮助企业避免核心数据从内部泄露。

在当前开放的世界里,企业需要确保核心数据的发送、存储和使用都在严密监控的状态下进行。Websense一直致力于提供各种数据泄露防护解决方案,帮助企业化解因数据泄露而带来的各种风险和损失。

 
 
作者:陈纲
来源:51CTO
目录
相关文章
|
10天前
|
人工智能 供应链 安全
企业秘密泄露风险加剧,自动化管理成关键
企业秘密泄露风险加剧,自动化管理成关键
|
存储 安全 网络安全
网络信息安全管理之资产、脆弱性、威胁、风险
安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。
1369 0
|
安全 数据安全/隐私保护
网络信息监管机制和法规待完善 诈骗手段层出不穷
目前我国网民数量已经达到了2.53亿,居世界第一位,由于缺乏完善的网络监管机制和相关法律法规,网络诈骗案件呈逐年上升趋势,为避免不必要的麻烦,网络安全专家建议上网时一定要选择比较安全的环境,不要泄露自己的私密信息。
1012 0
|
人工智能 安全 物联网
2019年我们如何预防企业数据泄露?
攻击者将会有从进行纯粹的为了某种利益的数据窃取和网站入侵,转变成进行具有更加复杂目的网络入侵的趋势。例如攻击者可能对窃取到的数据进行恶意操纵与改编,从而通过让人们质疑相关数据的完整性而对组织造成长期的声誉损害。
1843 0
|
安全 网络安全 数据安全/隐私保护