普華永道“2018全球信息安全狀況調查”顯示,客戶數(shù)據泄露成為中國企業(yè)信息安全的最大挑戰(zhàn),46%的中國企業(yè)稱其客戶記錄被盜用過。是中國企業(yè)面臨的網絡安全事件中,發(fā)生比例最大的一類。
這份調研報告雖然出自2018年,但研究數(shù)據本身對網絡安全防護方面具有極高的參考意義。
本次報告調研對象涵蓋122個國家的9500位受訪者,中國受訪者超過460位,46%的受訪企業(yè)年收益超過5億美元。調查研究認為,企業(yè)可能遭遇的網絡安全事件中,客戶數(shù)據泄露是企業(yè)面臨的最大挑戰(zhàn),同時網絡勒索將會越發(fā)頻繁,引發(fā)的財務損失可能會繼續(xù)攀升。
據統(tǒng)計,中國公司中,有46%的受訪者表示企業(yè)客戶記錄被盜用過,高于全球平均值35%。此外,遭到財物損失的企業(yè)占比38%,遭到商業(yè)郵件入侵的占比36%,這也是中國企業(yè)遭遇的網絡安全事件中,排名最高的前三類。
前雇員比友商和黑客更可怕
調查報告稱,42%的中國企業(yè)認為,與合作商和黑客相比前雇員是導致安全事件發(fā)生的重要來源,這一比例遠高于全球其他國家和地區(qū)?!敦斀洝冯s志報道顯示,有80%的數(shù)據泄露是企業(yè)“內鬼”所為,黑客和其他方式僅占20%。
安全專家張俊賢表示,企業(yè)人員流動的過程中,會有一部分前雇員攜帶前公司的信息去新公司,而國外的前員工在這方面的保密意識會更強。
中國一些企業(yè)機構仍然沿用傳統(tǒng)數(shù)據防護方式,依靠保密協(xié)議約束員工行為,對離職員工更是無法監(jiān)控,缺乏內部數(shù)據的技術管控策略。那么,要想堵住內部數(shù)據外泄,首選要明白有哪些泄密渠道。
內部泄密的渠道都有:
郵箱郵件
利用電子郵件轉移竊取的公司資料占所有信息竊取的八成以上。很多企業(yè)不裝軟驅、光驅、USB接口,卻沒有辦法避免員工通過電子郵件的竊取信息。
離職員工
一般情況下,一個為企業(yè)服務半年以上的員工,離職后會和公司現(xiàn)有員工保持頻繁的聯(lián)系,并且對公司的資料和狀況表現(xiàn)出極度的熱情,或者從之前在職時期過往資料中,找尋獲取相關機密數(shù)據的方式。
人員失誤
由于員工疏忽大意,將儲存機密的設備丟失或將重要資料發(fā)送錯誤的對象造成數(shù)據泄露,這些帶來的損失可能更甚于網絡攻擊。
所以,保護內部數(shù)據不能僅依靠制度約束作為唯一管理手段,應該通過“制度+技術”的管理策略來提升內部數(shù)據的安全性。
如何通過技術措施對數(shù)據進行保護?
1.數(shù)據加密:對交換數(shù)據進行加密,避免他人窺視。
當下企業(yè)核心資料越來越成為競爭主體的情況下,對企業(yè)核心數(shù)據進行加密顯得尤為重要。
2.確保數(shù)據完整:保證數(shù)據交換的完整性。
數(shù)據加密傳輸,第三方無法通過技術等工具篡改已受保護的信息數(shù)據,確保數(shù)據準確和完整,避免欺詐、釣魚等事件的發(fā)生。
3.權限管控:有效管控內部數(shù)據,不外泄。
內部泄密是機構數(shù)據泄露的根源之一,內部員工可能有意或無意的不當行為,是造成數(shù)據泄露的關鍵原因。研究顯示,74%的數(shù)據泄露和內部員工有關。
政企制定嚴謹詳細的管理制度并嚴格執(zhí)行的基礎上,也要應用安全技術進行數(shù)據管理,如數(shù)據加密、數(shù)據防泄漏、數(shù)據溯源、數(shù)據分類分級、訪問權限管控等策略,這樣才能有效降低數(shù)據泄露的風險。
商務密郵作為專業(yè)的郵件安全服務商,始終秉承“內外兼防”的郵件防控策略,不僅為政企機構提供國密加密策略,同時防泄漏系統(tǒng)可針對郵件正文、附加文件、文檔、文本進行掃描,未經授權有任何涉密內容發(fā)出,將立刻進行阻斷,并上報進行審批,同時商務密郵離職管控、郵件監(jiān)控、郵件水印、強制加密、等管理策略,防止“內鬼”泄密,可全面保障企業(yè)通信安全。