企業(yè)容易忽視的數(shù)據(jù)泄露途徑有哪些?

近年來,數(shù)據(jù)泄露事件時有發(fā)生,對企業(yè)財產(chǎn)安全、聲譽等構(gòu)成極大威脅。我們熟知的各種數(shù)據(jù)泄密途徑中,還有一些容易被忽視的泄密途徑,仍然在威脅著企業(yè)安全。

本文來自微信公眾號“商務(wù)密郵”。

近年來,數(shù)據(jù)泄露事件時有發(fā)生,對企業(yè)財產(chǎn)安全、聲譽等構(gòu)成極大威脅。我們熟知的各種數(shù)據(jù)泄密途徑中,還有一些容易被忽視的泄密途徑,仍然在威脅著企業(yè)安全。

一、社交媒體泄密

朋友圈、個人動態(tài)等是當(dāng)下“網(wǎng)民”分享生活的主要途徑,人們可能覺得在個人社交媒體上發(fā)布圖片不會對企業(yè)的敏感信息構(gòu)成風(fēng)險,但通過社交應(yīng)用軟件意外泄露數(shù)據(jù)是切實存在的一大威脅。

1、黑客可能以此了解你的工作生活碎片,從而經(jīng)過拼接、分析后,發(fā)動更加具有迷惑性且精準(zhǔn)的釣魚攻擊。

2、員工因不慎泄密了企業(yè)未公開的信息、辦公電腦屏幕等。

二、USB小設(shè)備

這些USB小設(shè)備包括:小風(fēng)扇、臺燈、個人U盤、加濕器、加熱杯墊等等,類似這種辦公小設(shè)備很多,殊不知,這些看似無害的設(shè)備卻可以充當(dāng)攻擊后門,幫助攻擊者潛入用戶的設(shè)備和更廣泛的企業(yè)網(wǎng)絡(luò)。這些USB設(shè)備可能預(yù)裝了惡意軟件、蠕蟲病毒以及硬件供應(yīng)鏈感染。

三、淘汰的辦公設(shè)備

如果舊的辦公室打印機、路由器、硬盤在丟棄回收時,沒有事先擦除Wi-Fi密碼等機密數(shù)據(jù),那么企業(yè)將會面臨數(shù)據(jù)泄露風(fēng)險。攻擊者可以提取設(shè)備密碼,使用密碼登錄到企業(yè)的網(wǎng)絡(luò),入侵系統(tǒng)竊取數(shù)據(jù)或直接從廢舊設(shè)備中還原數(shù)據(jù)內(nèi)容。

四、電子郵件泄密

電子郵件是每個政企機構(gòu)的必備通信工具,通常承載著關(guān)鍵且重要的數(shù)據(jù)。然而,電子郵件泄密頻率卻在逐年增加,研究顯示,企業(yè)有近70%的數(shù)據(jù)泄露和電子郵件有關(guān)。

員工可能會出于疏忽發(fā)送錯誤的、非惡意的電子郵件經(jīng)常也會導(dǎo)致數(shù)據(jù)泄露。所以,企業(yè)有必要使用數(shù)據(jù)防泄露(DLP)系統(tǒng)來控制和監(jiān)控所有員工的電子郵件,阻止敏感郵件發(fā)布,并向安全部門發(fā)出警報。

商務(wù)密郵:技術(shù)與管理相結(jié)合策略是數(shù)據(jù)保護(hù)的必然選擇。企業(yè)該如何保護(hù)郵件安全的呢?

1、郵件防泄密系統(tǒng)

讓關(guān)鍵數(shù)據(jù)留在“家里”。商務(wù)密郵郵件防泄漏系統(tǒng)針對郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,立刻進(jìn)行阻斷,并上報進(jìn)行審批。如果有重要郵件需要外發(fā)給合作伙伴,可進(jìn)行管理審批后發(fā)出。

2、離職管控

商務(wù)密郵離職管控,配置員工通訊權(quán)限,非授權(quán)或離職人員不能收查企業(yè)郵件,離職人員在職時郵件,均不能查看,有效管控內(nèi)部郵件不外泄。

3、郵件跟蹤

商務(wù)密郵的水印郵件,郵件內(nèi)容或應(yīng)用程序的每個界面都有可追蹤的溯源信息,管理員可隨時查看郵件發(fā)送詳情,即便出現(xiàn)拍照等形式泄漏,也會快速找到泄漏根源,把損失降到最低。

4、專屬郵件加密客戶端

商務(wù)密郵為企業(yè)用戶提供專屬客戶端,對用戶終端的郵件數(shù)據(jù)進(jìn)行加密保護(hù)后發(fā)送,從源頭上控制信息外泄,確保郵件在傳輸中、服務(wù)器儲存中都以密文狀態(tài)。加密后的郵件在非授權(quán)下,均無法查看,有效防止因傳輸和服務(wù)器漏洞引發(fā)的郵件數(shù)據(jù)泄露。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論