信息化觀察網(wǎng)

近日，威瑞森發(fā)布《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》稱，網(wǎng)絡(luò)釣魚、勒索軟件和Web應(yīng)用攻擊成為2021年數(shù)據(jù)泄露主要原因。網(wǎng)絡(luò)釣魚的人為違規(guī)行為較去年增加了11%，占比達(dá)36%。Web應(yīng)用程序的攻擊占比則為39%。

報(bào)告還發(fā)現(xiàn)，61%的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關(guān)。今年與往年一樣，人為疏忽仍然是對(duì)安全的最大威脅。

威瑞森公布的一組數(shù)據(jù)

85%的違規(guī)行為與人為因素有關(guān)。

61%的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關(guān)。

勒索軟件導(dǎo)致的數(shù)據(jù)泄露比去年增加了一倍。

各行業(yè)之間泄露的數(shù)據(jù)也有差別。金融被泄露的數(shù)據(jù)中有83%是個(gè)人數(shù)據(jù)，在專業(yè)、科學(xué)和技術(shù)服務(wù)中，只有49%是個(gè)人數(shù)據(jù)。

以上數(shù)據(jù)說明，人為的違規(guī)操作是數(shù)據(jù)泄露主要原因；個(gè)人數(shù)據(jù)仍然是泄露的主要內(nèi)容；勒索攻擊未來會(huì)持續(xù)影響著關(guān)鍵行業(yè)。

近年來，信息泄露或數(shù)據(jù)泄露可以說是屢見不鮮。關(guān)鍵行業(yè)人為導(dǎo)致的數(shù)據(jù)泄露事件頻頻發(fā)生。

5月7日，新加坡大華銀行對(duì)1166名中國客戶的信息泄露事件在官網(wǎng)公開致歉。據(jù)該銀行表示，事件起因是由于一名銀行員工誤信了假冒中國公安的騙局，并向騙子提供了客戶姓名、身份證號(hào)、手機(jī)號(hào)碼、賬戶余額等1166名客戶的信息。目前已致函所有客戶，涉事員工已被停職，銀行正與新加坡警方密切合作進(jìn)行調(diào)查。

當(dāng)前全球數(shù)有超過29000個(gè)未受保護(hù)的數(shù)據(jù)庫，而中國就有12943個(gè)未受保護(hù)的數(shù)據(jù)庫，遠(yuǎn)遠(yuǎn)大于位居第二的美國（4512個(gè)）和位居第三的德國（1479個(gè)）。這意味著我國強(qiáng)化數(shù)據(jù)信息保護(hù)已迫在眉睫。

雙管齊下防治數(shù)據(jù)泄露

一、強(qiáng)化安全意識(shí)培訓(xùn)

企業(yè)盡快組織員工進(jìn)行安全意識(shí)培訓(xùn)，加強(qiáng)內(nèi)部管理工作，利用有效的技術(shù)手段提升自身防護(hù)能力。

1、及時(shí)更新系統(tǒng)和軟件，盡可能彌補(bǔ)已知漏洞帶來的威脅。通過官方渠道或者正規(guī)的軟件分發(fā)渠道下載相關(guān)軟件；

2、謹(jǐn)慎連接公用的WiFi網(wǎng)絡(luò)。若必須連接公用WiFi網(wǎng)絡(luò)，建議不要進(jìn)行機(jī)密數(shù)據(jù)或隱私信息的操作，如需要發(fā)送重要數(shù)據(jù)時(shí)，盡量使用商務(wù)密郵加密方式發(fā)送數(shù)據(jù)。

3、定期開展網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)數(shù)據(jù)保護(hù)意識(shí)，不隨便向他人提供內(nèi)部資料，教育員工不輕信來源不明的信息、郵件和網(wǎng)站，當(dāng)面對(duì)不明鏈接時(shí)，不點(diǎn)擊查看，并及時(shí)向安全部門反映情況，減少可能對(duì)企業(yè)造成的影響。也可使用商務(wù)密郵企業(yè)通訊錄和郵件水印功能，快速分辨出偽裝的釣魚郵件。

二、建立有效的技術(shù)性保護(hù)策略

建立技術(shù)保護(hù)體系，對(duì)機(jī)密且重要的數(shù)據(jù)一定要加密及備份，這一點(diǎn)非常重要，因?yàn)榭捎行p少勒索軟件對(duì)組織的影響。同時(shí)，數(shù)據(jù)傳輸則嚴(yán)格執(zhí)行加密及保護(hù)策略，確保數(shù)據(jù)使用的安全性。

商務(wù)密郵作為郵件安全服務(wù)商，為企業(yè)機(jī)構(gòu)客戶提供提供郵件加密服務(wù)，無論企業(yè)租用郵箱或自建服務(wù)器，均可使用商務(wù)密郵加密產(chǎn)品來加強(qiáng)郵件的安全保障，商務(wù)密郵采用SSL+國密算法對(duì)郵件進(jìn)行加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中介多個(gè)郵件服務(wù)器中均以密文形式存儲(chǔ)及轉(zhuǎn)發(fā)，杜絕了因wifi漏洞、系統(tǒng)漏洞等數(shù)據(jù)泄密的發(fā)生，確保郵件數(shù)據(jù)安全。

對(duì)于企業(yè)機(jī)構(gòu)的郵件安全而言，應(yīng)建立郵件安全管理整體解決方案如：數(shù)據(jù)防泄漏系統(tǒng)、郵件加解密系統(tǒng)、垃圾郵件過濾系統(tǒng)、數(shù)據(jù)備份等系統(tǒng)。并且使用獨(dú)立的郵件加密客戶端，從數(shù)據(jù)源頭對(duì)郵件進(jìn)行高強(qiáng)度加密的基礎(chǔ)上，商務(wù)密郵郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)離職管控、郵件詳情跟蹤、禁止轉(zhuǎn)發(fā)、郵件水印、強(qiáng)制加密、閱后即焚、郵件復(fù)鎖等功能，全面防控郵件數(shù)據(jù)不泄露。