泄密事件：

企業(yè)泄密的事件，年年都層出不窮，近年發(fā)生了眾多轟動全國的企業(yè)泄密事件：

[[323989]]

1、東莞鑫聚光電科技有限公司前副總涉密公司技術(shù)方案，導致鑫聚公司損失接近2000多萬;

2、東軟公司前副總經(jīng)理李某某為謀取暴利，竊取了CT機核心研發(fā)團隊的大量資料，導致企業(yè)損失1470多萬元;

3、溫州某微孔過濾有限公司車間主任受利誘泄密，導致公司損失700多萬元;

4、老干媽遭泄密：前員工帶核心機密跳槽，公司損失一千多萬元;

5、原高管跳槽后泄密，青島海爾損失近三千萬元;

6、此前深圳法院已對大疆源代碼泄露案作出一審判決，涉事大疆前員工將因泄露公司源代碼被處以20萬罰款，獲刑6個月，但這次意外讓大疆損失達116.4萬元

7、臉書被爆員工可搜索用戶密碼

8、國內(nèi)250萬人臉識別數(shù)據(jù)遭泄

9、某快遞公司10億條數(shù)據(jù)在暗網(wǎng)兜售，信息涉及收(寄)人姓名，電話，地址等信息

10、時隔兩年再次泄露!2020年4月1號萬豪酒店520萬客人資料泄漏

等等

隨著社會進入大數(shù)據(jù)時代，數(shù)據(jù)的價值日益被挖掘，數(shù)據(jù)安全問題已經(jīng)成為這個時代的核心資產(chǎn);而國內(nèi)很多企業(yè)對數(shù)據(jù)安全以及企業(yè)信息安全防護的意識不夠，忽略了對核心數(shù)據(jù)資產(chǎn)的防護，導致企業(yè)重要文件外泄，造成企業(yè)經(jīng)濟和聲譽上的影響。

網(wǎng)絡(luò)安全法出臺后，對企業(yè)提高了準入門檻和運行安全能力要求，企業(yè)對于內(nèi)部終端的網(wǎng)絡(luò)準入要有要求了，同時對與內(nèi)部的終端的安全性也要有必要的檢查和違規(guī)的控制，其宗旨是防止病毒和蠕蟲等新興黑客技術(shù)對企業(yè)安全造成危害，為企業(yè)建設(shè)一套網(wǎng)絡(luò)安全體系。

企業(yè)網(wǎng)絡(luò)信息安全問題可以大體分成2類：

1、外部威脅(比如外部的黑客、病毒等);

外部攻擊的手段很多，比如網(wǎng)絡(luò)釣魚郵件、SQL注入、惡意軟件、撞庫等手段，黑客侵入企業(yè)網(wǎng)站，竊取企業(yè)用戶信息，再將之倒賣進黑產(chǎn)市場，以牟取暴利。

2、內(nèi)部威脅(內(nèi)部的員工，供應(yīng)商，外部人員進入等)。

內(nèi)部人員泄密也分為無意泄密和惡意泄密，無意泄密是內(nèi)部工作人員網(wǎng)絡(luò)安全意識低，在上網(wǎng)時中了病毒或木馬，導致電腦中的資料和文件無意中被泄露;而有意泄密，便是企業(yè)內(nèi)鬼為利驅(qū)使，將企業(yè)內(nèi)部機密信息倒賣給不法分子。

綜合各大安全廠家和我十多年的從業(yè)經(jīng)驗，提出如下建議：

1、針對外部威脅，銘冠網(wǎng)安建議：

1)、加強邊界安全和安全域的隔離，2)、加強網(wǎng)絡(luò)準入機制，3)、針對重要業(yè)務(wù)系統(tǒng)采取相應(yīng)的防護;可以采用下一代防火墻、SIP安全態(tài)勢感知、IPS入侵防御、WAF、殺毒、云安全服務(wù)等;有條件的企業(yè)，可以參照網(wǎng)絡(luò)安全等級保護條例相關(guān)的要求來加強(比如日志審計、運維審計等)。

2、針對內(nèi)部威脅，銘冠網(wǎng)安建議：

1)、加強內(nèi)部人員的審計，2)、加強網(wǎng)絡(luò)準入，3)、泄密通道的管控，4)、對核心的資料進行操作審計和加密，加強訪問權(quán)限管理，5)、最好做到審計日志的大數(shù)據(jù)分析，對異常違規(guī)行為能提前發(fā)現(xiàn)，起到預(yù)警作用?？梢圆捎媒K端安全軟件、全網(wǎng)行為審計、準入控制、企業(yè)網(wǎng)盤、桌面云、安視交換機等。

3、備份容災(zāi)：

不論內(nèi)部還是外部威脅，銘冠網(wǎng)安認為數(shù)據(jù)和系統(tǒng)要做好備份容災(zāi)(看重要性做本地或異地容災(zāi)備份)，數(shù)據(jù)庫級別要做到即時備份。可以采用定時備份、CDP、高可用軟件、超融合等。

4、專業(yè)的服務(wù)和管理制度

另外，不論多么專業(yè)的設(shè)備或軟件，都需要專業(yè)的安全服務(wù)，還要配合企業(yè)內(nèi)部的信息安全管理制度，這樣才能在網(wǎng)絡(luò)信息安全的大戰(zhàn)中做到必勝，保障企業(yè)業(yè)務(wù)持續(xù)健康發(fā)展!(專業(yè)的安全服務(wù)公司支持、公司安全管理人員和制度配合)