自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露

作者:佚名
安全 數(shù)據(jù)安全
隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊方式變化也在多端,使得網(wǎng)絡(luò)犯罪越來越復(fù)雜,目前已成為網(wǎng)絡(luò)安全的重大威脅。通常我們將之歸類為越界。數(shù)據(jù)越界,或者說數(shù)據(jù)泄漏通常是通過網(wǎng)絡(luò)渠道從系統(tǒng)復(fù)制數(shù)據(jù),但是移動媒介或物理盜竊行為也可以造成這一后果。

數(shù)據(jù)泄漏概述

企業(yè)數(shù)據(jù)所面臨的最大網(wǎng)絡(luò)安全威脅是什么?是黑客攻擊嗎?黑客攻擊事件往往能夠引起人們的高度關(guān)注,但實際上,從各種數(shù)據(jù)泄露事件的統(tǒng)計來看,高達95%的數(shù)據(jù)泄露是由于內(nèi)部人員造成的。因此完善企業(yè)內(nèi)部的信息安全管理制度,加強員工的安全培訓(xùn)是防止泄密的必要環(huán)節(jié),同時隨著信息化的日益深入,將信息技術(shù)與安全制度相結(jié)合,能夠更有效的提高內(nèi)部系統(tǒng)的安全性。下面就幾種常見的內(nèi)部泄密渠道來探討相關(guān)的安全策略和技術(shù)手段。

內(nèi)部竊取

內(nèi)部人員竊取商業(yè)機密有兩大誘因:一是直接換取金錢,如經(jīng)媒體曝光的移動公司內(nèi)部員工出售手機用戶資料的情況。二是能夠獲得商業(yè)優(yōu)勢,這種情況見于員工跳槽時竊取公司機密作為抬高身價的籌碼,關(guān)于這方面的爭議近年來也是屢見不鮮。

建議:針對這種情況,可采取的措施有:

1.做好機密數(shù)據(jù)管理工作,使用訪問控制機制,控制內(nèi)部員工對于機密數(shù)據(jù)的訪問權(quán)限,減少機密的擴散風(fēng)險。

2.采用技術(shù)手段防止機密數(shù)據(jù)通過電子郵件傳遞、打印或復(fù)制到各種移動存儲介質(zhì)。

3.加強內(nèi)部控制和審計,監(jiān)測是否有人違規(guī)或非法訪問了機密數(shù)據(jù)。當(dāng)然還要確保所授權(quán)的機密數(shù)據(jù)使用者是確實值得信任的。

設(shè)備失竊

隨著筆記本、移動存儲介質(zhì)的廣泛使用,這些設(shè)備的失竊也造成了越來越多的泄密事件--根據(jù)Fox News的調(diào)查,全球平均每53秒就有一臺筆記本丟失。2006年,全球知名咖啡連鎖店星巴克公司有四臺筆記本電腦下落不明,其中兩臺儲存有約60000名現(xiàn)任及前任雇員的個人資料,包括姓名、地址及社會福利號碼等數(shù)據(jù)記錄,另外還有有關(guān)外包業(yè)務(wù)的數(shù)據(jù)。

建議:對于移動設(shè)備而言,防止其失竊泄密的有效手段是進行數(shù)據(jù)加密,實際上很多公司已經(jīng)為筆記本用戶部署了主動加密軟件,但人們往往忽略這種做法,可以通過一定的技術(shù)保障來落實保密制度,比如動態(tài)透明加密技術(shù),這種技術(shù)基于內(nèi)核級驅(qū)動,在操作系統(tǒng)層自動在讀寫磁盤數(shù)據(jù)時進行加解密,使用者完全感覺不到加解密過程的存在,既可以保證數(shù)據(jù)安全,又絲毫不影響用戶的操作習(xí)慣。

員工疏忽大意泄密

最新研究表明,粗心的員工(不是故意的)是數(shù)據(jù)安全的最大威脅,88%的數(shù)據(jù)泄露與員工的大意有關(guān)。而且這一類的泄密往往和網(wǎng)絡(luò)傳輸相關(guān)聯(lián),如使用P2P軟件或者無意中運行網(wǎng)絡(luò)間諜程序等。

建議:加強教育培訓(xùn),提高企業(yè)員工的安全意識,數(shù)據(jù)泄露的數(shù)量將會大幅下降。同時也需要配合相應(yīng)的保密措施,實現(xiàn)機密信息與網(wǎng)絡(luò)的隔離,最有效的辦法就是讓有保密內(nèi)容的電腦和互聯(lián)網(wǎng)物理隔絕,但物理隔離會極大影響工作效率,只有軍工軍隊這種比較特殊的環(huán)境,才可能采用。而對于政府單位和企事業(yè)單位,完全采用物理隔離是不可能的。因此,必須采用相應(yīng)的技術(shù)手段,結(jié)合管理手段來做到安全與效率之間的均衡。

合作伙伴泄密

統(tǒng)計數(shù)據(jù)顯示,對企業(yè)來說,合作伙伴將數(shù)據(jù)泄露的損失往往比企業(yè)內(nèi)部泄露的損失更大。據(jù)Ponemon的年度損失報告表明,外包、轉(zhuǎn)包、咨詢和商業(yè)合作伙伴造成的數(shù)據(jù)泄露在不斷增長。

建議:

1.簽訂包含詳細(xì)保密條款的服務(wù)合同,以確保合作伙伴遵守協(xié)議,一旦其違反了合同就能夠相應(yīng)條款對其進行處罰。

2.對外發(fā)合作伙伴的機密文件,一定要進行加密保護。

數(shù)據(jù)泄漏方式五花八門,對廣大企業(yè)用戶而言,最關(guān)鍵的是要選對專業(yè)有效的防泄密軟件,對癥下藥,才能將企業(yè)泄密帶來的損失減少到最低,強化公司的網(wǎng)絡(luò)安全意識也是極其重要的事情。

【編輯推薦】

 

  1. 企業(yè)無線網(wǎng)絡(luò)安全問題全解
  2. 內(nèi)網(wǎng)網(wǎng)絡(luò)安全的解決之道
  3. 透析企業(yè)無線局域網(wǎng)
責(zé)任編輯:佚名 來源: eNet硅谷動力
數(shù)據(jù)泄漏網(wǎng)絡(luò)安全
相關(guān)推薦

2017-05-12 12:30:30

2021-05-27 12:30:49

網(wǎng)絡(luò)安全數(shù)據(jù)泄露加密

2011-03-17 13:32:45

2021-12-28 00:11:40

網(wǎng)絡(luò)安全攻擊

2020-09-09 11:21:35

網(wǎng)絡(luò)安全數(shù)據(jù)泄露漏洞

2021-12-21 06:07:10

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2021-12-02 07:50:30

加密網(wǎng)絡(luò)安全

2022-01-05 00:05:07

安全設(shè)備網(wǎng)絡(luò)

2016-10-10 00:18:27

2015-09-07 09:18:43

企業(yè)安全安全維度網(wǎng)絡(luò)安全

2019-03-29 10:31:53

2021-03-22 10:52:58

網(wǎng)絡(luò)安全Android數(shù)據(jù)安全

2015-06-09 14:31:55

2019-09-20 10:27:39

網(wǎng)絡(luò)安全瀏覽器釣魚

2023-01-11 00:03:43

SASE網(wǎng)絡(luò)安全

2021-12-27 03:33:13

網(wǎng)絡(luò)安全 ISP

2022-02-09 00:16:13

信息安全指南

2018-10-30 14:49:30

2011-07-06 14:28:32

2011-03-17 11:24:18

點贊
收藏

51CTO技術(shù)棧公眾號