本文來自微信公眾號“商務(wù)密郵”。
近日,北京高院召開北京法院侵犯公民個人信息犯罪案件審判情況新聞通報會。會上介紹,2018年以來,北京全市各級法院共審結(jié)侵犯公民個人信息犯罪案件219件,判處犯罪分子294人,所有已結(jié)案件中24.6%的案件涉及高度敏感信息,且五成案件的被告人有較為固定的工作單位或職業(yè)。
近年來“內(nèi)鬼”案件多發(fā),給企業(yè)造成巨大影響和損失。
五年來的219件案件,還呈現(xiàn)出了一個值得注意的特點:五成案件的被告人有較為固定的工作單位或職業(yè)。經(jīng)統(tǒng)計,超過半數(shù)的案件,被告人供職于公司企業(yè)、事業(yè)單位或系個體企業(yè)經(jīng)營者。其中,公司職員(包括中高級管理層、法人代表)所占比例最大,為50.3%。
國內(nèi)案例
桂林防疫人員微信分享涉疫名單,導(dǎo)致公民數(shù)據(jù)泄露
2021年12月7日,衛(wèi)某、黃某違反規(guī)定轉(zhuǎn)發(fā)流調(diào)表,導(dǎo)致涉疫人員敏感信息泄露,造成不良的社會影響。衛(wèi)某、黃某2人的行為侵犯了公民的個人隱私,桂林市公安機關(guān)依據(jù)《中華人民共和國治安管理處罰法》相關(guān)規(guī)定,依法分別給予衛(wèi)某妮、黃某鵬行政處罰。
公司員工倒賣10萬條客戶信息
科技公司數(shù)據(jù)分析師,背地里卻非法販賣平臺客戶信息。近日,上海市普陀區(qū)檢察院辦理了一起侵犯公民個人信息案,被告人陳某犯侵犯公民個人信息罪被法院判處有期徒刑三年七個月,并處罰金30萬元。
運營商“內(nèi)鬼”偷取公民信息賺近九千萬
某通信運營商公司的內(nèi)部員工利用客戶信息牟利。自2020年10月至2021年1月,該團(tuán)伙竊取公民信息,偷開、倒賣微信號250萬個,涉案972宗,非法獲利8700萬元。目前該團(tuán)伙人員已全部落網(wǎng)。
全球每年有近百萬企業(yè)因數(shù)據(jù)丟失而倒閉。而媒體幾乎每個月都會報道數(shù)百起惡意和無意的內(nèi)部威脅事件,導(dǎo)致的企業(yè)機構(gòu)名譽損失、巨額賠款甚至于面臨運營危機。
那么,企業(yè)保護(hù)數(shù)據(jù)安全的策略有哪些?
1、對敏感且涉密數(shù)據(jù)進(jìn)行加密授權(quán)保護(hù)
企業(yè)機構(gòu)應(yīng)加密傳輸和儲存敏感數(shù)據(jù),對數(shù)據(jù)加密可有效防控數(shù)據(jù)泄露,密文數(shù)據(jù)對黑客來說不具有利用價值。此外,對數(shù)據(jù)應(yīng)有授權(quán)訪問保護(hù),無關(guān)人員無法打開瀏覽內(nèi)容,更無法拷貝數(shù)據(jù)。
2、部署數(shù)據(jù)防泄漏系統(tǒng)(DLP)
政企等涉密機構(gòu),可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會對內(nèi)容進(jìn)行識別,通過識別可擴(kuò)展到對數(shù)據(jù)泄漏的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略,防護(hù)敏感數(shù)據(jù)外泄。
3、數(shù)據(jù)管控
數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機密外泄。常見的管控技術(shù)有:訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。
企業(yè)級用戶應(yīng)與專業(yè)的安全機構(gòu)開展合作,制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略,才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問題導(dǎo)致的敏感數(shù)據(jù)泄露。
商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級電子郵件系統(tǒng),同時為企業(yè)配備獨立加解密專屬客戶端,提供從郵件建立到收取全周期安全解決方案。同時商務(wù)密郵為政企機構(gòu)提供郵件防泄漏系統(tǒng)可針對郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報進(jìn)行審批,同時商務(wù)密郵離職管控、郵件跟蹤、郵件水印、強制加密、閱后即焚等管理策略,防止“內(nèi)鬼”泄密,全面加強政企機構(gòu)對數(shù)據(jù)安全的保護(hù)能力。