本文來自微信公眾號“商務密郵”。
近日,公安網(wǎng)安部門查處了一起某大藥房“內(nèi)鬼”侵犯公民個人信息案。“內(nèi)鬼”得到應有的法律處罰外,該大藥房也因未履行數(shù)據(jù)保護義務造成數(shù)據(jù)泄露的違法行為被公安機關罰款110萬元。
“內(nèi)鬼”作案
溫州市網(wǎng)安部門發(fā)現(xiàn),有人在暗網(wǎng)上售賣溫州某大藥房銷售數(shù)據(jù)。通過偵查,該大藥房數(shù)據(jù)分析師利用工作便利將大量交易數(shù)據(jù)導出并售賣。
該公司無任何數(shù)據(jù)安全措施
網(wǎng)安部門進一步偵查發(fā)現(xiàn),該大藥房因未建立健全全流程數(shù)據(jù)安全管理制度,未組織開展數(shù)據(jù)安全教育培訓,未采取相應的技術措施和其他必要措施保障數(shù)據(jù)安全,最終導致大量敏感數(shù)據(jù)泄露。
公安機關依據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條之規(guī)定,對該公司處罰款110萬元,對該大藥房直接負責的主管人員處罰款10萬元。
企業(yè)保護數(shù)據(jù)安全的策略有哪些?
1、對敏感且涉密數(shù)據(jù)進行加密授權保護
企業(yè)機構應加密傳輸和儲存敏感數(shù)據(jù),對數(shù)據(jù)加密可有效防控數(shù)據(jù)泄露,密文數(shù)據(jù)對黑客來說不具有利用價值。此外,對數(shù)據(jù)應有授權訪問保護,無關人員無法打開瀏覽內(nèi)容,更無法拷貝數(shù)據(jù)。
2、部署數(shù)據(jù)防泄漏系統(tǒng)(DLP)
政企等涉密機構,可部署數(shù)據(jù)防泄漏系統(tǒng),可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會對內(nèi)容進行識別,通過識別可擴展到對數(shù)據(jù)泄漏的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略,防護敏感數(shù)據(jù)外泄。
3、數(shù)據(jù)管控
數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機密外泄。常見的管控技術有:訪問權限管控、水印溯源管控、離職管控、加密管控、上傳管控等。
企業(yè)級用戶應與專業(yè)的安全機構開展合作,制定符合企業(yè)需求的網(wǎng)絡安全措施和策略,才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問題導致的敏感數(shù)據(jù)泄露。
商務密郵作為國內(nèi)郵件安全服務商,以數(shù)據(jù)加密為核心,實行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級電子郵件系統(tǒng),同時為企業(yè)配備獨立加解密專屬客戶端,提供從郵件建立到收取全周期安全解決方案。同時商務密郵為政企機構提供郵件防泄漏系統(tǒng)可針對郵件正文、附加文件、文檔、文本進行掃描,未經(jīng)授權有任何涉密內(nèi)容發(fā)出,將立刻進行阻斷,并上報進行審批,同時商務密郵離職管控、郵件跟蹤、郵件水印、強制加密等管理策略,防止“內(nèi)鬼”泄密,全面加強政企機構對數(shù)據(jù)安全的保護能力。