數據泄露的七種主要途徑
如何防止數據泄露已經成為中國信息安全市場的新熱點。隨著信息化進程推進,信息安全建設的重點逐漸轉移到信息內容自身的安全方面。近年來,數據泄露造成國家、政府、企業的損失越來越大,數據泄露防護(DLP)日漸成為信息化建設的重點。
泄密的原因和途徑具備多樣性特點
從實際情況來看,數據泄露的原因主要有三種:竊密、泄密和失密。結合各種實際情況,數據泄露的主要途徑有以下七種:
1. 國外黑客和間諜竊密:國際國內許多黑客和間諜,通過層出不窮的技術手段,竊取國內各種重要信息,數據泄露已經成為中國信息安全的巨大威脅。如果放任不管,必將造成無可估量的損失。
2. 外部競爭對手竊密:企業與企業之間采用多種方式竊取競爭對手機密信息,自古以來都是普遍發生的。如果中國企業不重視自身機密信息的保護,數據泄露不僅會造成商業競爭的被動,直接損失造成經濟損失,甚至會導致整體行業的衰落與滅亡。
3. 內部人員離職拷貝帶走數據泄露:由于中國企業不重視知識產權保護,不重視機密信息安全,所以離職人員在離職前都會大量拷貝帶走核心資料。在這些人員再次就業之時,這些被拷貝帶走的商業信息,就成為競爭對手打擊和擠壓原單位的重要武器。
4. 內部人員無意泄密和惡意泄密:國家單位和企事業單位人員對于信息安全重要性的認識不足,會導致涉密人員在無意中數據泄露。而部分不良分子,出于對原就業單位的報復,肆意將機密信息公之于眾,甚至發布到網上任人瀏覽。
5. 內部文檔權限失控失密:在內部,往往機密信息會分為秘密、機密和絕密等不同的涉密等級。當前多數單位的涉密信息的權限劃分是相當粗放的,很難細分到相應的個人。因此,內部數據和文檔在權限管控方面的失控,會導致不具備權限的人員獲得涉密信息,或者是低權限的人員獲得高涉密信息。
6. 存儲設備丟失和維修失密:移動存儲設備例如筆記本電腦、移動硬盤、手機存儲卡、數碼照相/攝錄機等,一旦遺失、維修或者報廢后,其存儲數據往往會發生數據泄露。"艷照門事件"就是此類事件的典型。
7. 對外信息發布失控失密:在兩個或者多個合作單位之間,由于信息交互的頻繁發生,涉密信息也可能數據泄露,導致合作方不具備權限的人員獲得涉密信息。甚至是涉密信息流出到處于競爭關系的第三方。
【編輯推薦】
