近几年数据泄露事件越发普遍,企业需要承担的泄露成本也越来越高,据IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400万美元。隐私安全和数据保护成为了当下企业不得不面对的严峻问题。

商务密邮为了帮助企业更好的规避风险,总结了以下六种已知常见的数据泄露事故。

一、黑客窃取数据

在日常生活中,数据泄露防不胜防,黑客能从各种我们意想不到的方式来攻击网络入侵服务器,窃取数据。据美国网络安全公司RiskIQ研究数据显示,目前全球每分钟就有1.5家组织遭受勒索软件攻击,企业平均损失15221美元。

二、员工失误

企业机构更多的数据泄露事故常常是内部人员疏忽和意外造成的。Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。

三、员工有意泄露

前雇员或在职人员,可能是造成数据泄露最大的出口。内部员工尤其是肩负重要职位的涉密人员,通常是企业机构的最先得到及获得最多数据的,他们会在各种可能下出卖或带走数据。2017年1月17日,华为公司就曾内部通报了已离职的6名员工涉嫌侵犯知识产权,将公司商业机密泄露给竞争关系公司,涉嫌构成侵权的专利估值高达300万元。

四、通信风险

通信是我们日常工作和生活中无处不在的一部分,而通信工具的漏洞和风险无处不在(包括常见的即时通讯工具)。最令人恐惧的是,大量员工使用个人设备或个人帐户来传送敏感信息,这些简单的社交工具既无监管又无防护措施很容易造成数据泄露。以医疗保健行业为例,近30%的医疗保健团队成员承认使用个人设备或公共网络来传送患者私人的详细信息。

五、网络诈骗

微软的一项分析发现,网络钓鱼诈骗今年增长了250%。电子邮件成为了钓鱼诈骗的重灾区,公司收件箱垃圾邮件泛滥成灾,其中不乏混杂着各种诈骗邮件。同时,黑客击破单个员工可能会泄露大量公司数据。

六、电邮泄露

通常,数据泄露或侵犯隐私只是越来越多的网络犯罪中的第一滴血。安全公司Risk Based Security的一份报告指出,电子邮件地址及密码是在线数据中最受欢迎的,在所有数据泄露事件中有70%发生在电子邮件中。

企业面对以上这些数据安全风险,应该如何防范呢?

1、企业应尽快建立保密管理规章制度。企业可参照国家保密部门已经颁布的一系列保守国家秘密的制度,结合商业秘密的不同特点,针对企业自身各种可能的泄密途径,制定一整套有关企业秘密保护的制度。

2、商务密邮建议:规范企业管理制度,设置权限管理,加强防护工作。涉及个人重要信息、财产安全、机密资料的系统,使用独特的登录名和高强度的复杂密码,且不能一套密码登录多个系统,必要时建议对数据进行加密,确保数据安全、财产安全。

对于企业、政府机构的邮件安全而言,应尽快部署:邮件防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、邮件数据备份等系统。有必要使用独立的邮件加密客户端,从数据源头对邮件进行高强度加密的基础上,商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、阅后即焚、邮件复锁等功能,全面防控邮件数据不泄露。

信息化和软件服务网 - 助力数字中国建设 | 责编:夏丽