網絡安全之數據泄露
數據泄漏概述
企業數據所面臨的最大網絡安全威脅是什么?是黑客攻擊嗎?黑客攻擊事件往往能夠引起人們的高度關注,但實際上,從各種數據泄露事件的統計來看,高達95%的數據泄露是由于內部人員造成的。因此完善企業內部的信息安全管理制度,加強員工的安全培訓是防止泄密的必要環節,同時隨著信息化的日益深入,將信息技術與安全制度相結合,能夠更有效的提高內部系統的安全性。下面就幾種常見的內部泄密渠道來探討相關的安全策略和技術手段。
內部竊取
內部人員竊取商業機密有兩大誘因:一是直接換取金錢,如經媒體曝光的移動公司內部員工出售手機用戶資料的情況。二是能夠獲得商業優勢,這種情況見于員工跳槽時竊取公司機密作為抬高身價的籌碼,關于這方面的爭議近年來也是屢見不鮮。
建議:針對這種情況,可采取的措施有:
1.做好機密數據管理工作,使用訪問控制機制,控制內部員工對于機密數據的訪問權限,減少機密的擴散風險。
2.采用技術手段防止機密數據通過電子郵件傳遞、打印或復制到各種移動存儲介質。
3.加強內部控制和審計,監測是否有人違規或非法訪問了機密數據。當然還要確保所授權的機密數據使用者是確實值得信任的。
設備失竊
隨著筆記本、移動存儲介質的廣泛使用,這些設備的失竊也造成了越來越多的泄密事件--根據Fox News的調查,全球平均每53秒就有一臺筆記本丟失。2006年,全球知名咖啡連鎖店星巴克公司有四臺筆記本電腦下落不明,其中兩臺儲存有約60000名現任及前任雇員的個人資料,包括姓名、地址及社會福利號碼等數據記錄,另外還有有關外包業務的數據。
建議:對于移動設備而言,防止其失竊泄密的有效手段是進行數據加密,實際上很多公司已經為筆記本用戶部署了主動加密軟件,但人們往往忽略這種做法,可以通過一定的技術保障來落實保密制度,比如動態透明加密技術,這種技術基于內核級驅動,在操作系統層自動在讀寫磁盤數據時進行加解密,使用者完全感覺不到加解密過程的存在,既可以保證數據安全,又絲毫不影響用戶的操作習慣。
員工疏忽大意泄密
最新研究表明,粗心的員工(不是故意的)是數據安全的最大威脅,88%的數據泄露與員工的大意有關。而且這一類的泄密往往和網絡傳輸相關聯,如使用P2P軟件或者無意中運行網絡間諜程序等。
建議:加強教育培訓,提高企業員工的安全意識,數據泄露的數量將會大幅下降。同時也需要配合相應的保密措施,實現機密信息與網絡的隔離,最有效的辦法就是讓有保密內容的電腦和互聯網物理隔絕,但物理隔離會極大影響工作效率,只有軍工軍隊這種比較特殊的環境,才可能采用。而對于政府單位和企事業單位,完全采用物理隔離是不可能的。因此,必須采用相應的技術手段,結合管理手段來做到安全與效率之間的均衡。
合作伙伴泄密
統計數據顯示,對企業來說,合作伙伴將數據泄露的損失往往比企業內部泄露的損失更大。據Ponemon的年度損失報告表明,外包、轉包、咨詢和商業合作伙伴造成的數據泄露在不斷增長。
建議:
1.簽訂包含詳細保密條款的服務合同,以確保合作伙伴遵守協議,一旦其違反了合同就能夠相應條款對其進行處罰。
2.對外發合作伙伴的機密文件,一定要進行加密保護。
數據泄漏方式五花八門,對廣大企業用戶而言,最關鍵的是要選對專業有效的防泄密軟件,對癥下藥,才能將企業泄密帶來的損失減少到最低,強化公司的網絡安全意識也是極其重要的事情。
【編輯推薦】
