當(dāng)前,企業(yè)數(shù)據(jù)泄密事件仿佛是一個(gè)全世界的網(wǎng)絡(luò)管理難題,已經(jīng)引起國(guó)際社會(huì)的廣泛關(guān)注。企業(yè)數(shù)據(jù)泄密事件的發(fā)生,一方面直接會(huì)給企業(yè)帶來(lái)巨大損失,導(dǎo)致企業(yè)形象受損,甚至?xí)绊懫髽I(yè)的穩(wěn)健經(jīng)營(yíng);另一方面,也使得公眾深受其害,導(dǎo)致各種詐騙、勒索、隱私泄密等事件的發(fā)生。那么,企業(yè)如何保護(hù)公司機(jī)密數(shù)據(jù)安全,防止商業(yè)機(jī)密數(shù)據(jù)泄露呢?
在國(guó)外媒體的曝光下,印度驚現(xiàn)最大數(shù)據(jù)泄露事件,超一億用戶信息被曝光。印度運(yùn)營(yíng)商Reliance Jio的一億用戶數(shù)據(jù)被泄露到Magicapk.com網(wǎng)站上,其中就包括了用戶姓名、手機(jī)號(hào)、電子信箱、SIM激活日期,甚至還包括Aadhaar號(hào)碼(身份識(shí)別信息)。而現(xiàn)在傳言最多的就是一位年輕計(jì)算機(jī)碩士生引發(fā)的。
而恰巧的是,在美國(guó)的電信運(yùn)營(yíng)商Verizon也在近日被爆出用戶數(shù)據(jù)泄露事件,美國(guó)電信600萬(wàn)用戶數(shù)據(jù)遭泄露,數(shù)據(jù)安全管控到底要如何實(shí)現(xiàn),這也成為了北美關(guān)注的熱點(diǎn)。據(jù)分析原因,是由于Verizon供應(yīng)商N(yùn)ice Systems員工不小心錯(cuò)誤操作導(dǎo)致的,把600萬(wàn)用戶信息公開放在了互聯(lián)網(wǎng)上。包括眾多敏感數(shù)據(jù)個(gè)人客戶姓名、住址、電話號(hào)碼和帳號(hào)PIN碼等,而且任何人都可以下載查看。
一、當(dāng)前企業(yè)數(shù)據(jù)泄密的主要途徑。
目前,數(shù)據(jù)泄露的原因主要有兩種:黑客攻擊和人員泄密。
1.外部黑客攻擊
現(xiàn)在勒索病毒攻擊猖獗,各種變異多如繁星,企業(yè)中的許多電腦在進(jìn)行瀏覽郵件、下載應(yīng)用等操作時(shí),無(wú)意間就成為黑客的“肉雞”,此前的WannaCry勒索病毒、Petya勒索病毒等這些已經(jīng)成為普遍現(xiàn)象。黑客竊取和攻擊已經(jīng)成為領(lǐng)全世界頭疼的問(wèn)題。
2.內(nèi)部人員離職導(dǎo)致資料泄密
信息時(shí)代,形成如今大家快節(jié)奏的生活和工作規(guī)律,公司間的人員流動(dòng)性逐漸增強(qiáng)。根據(jù)研究結(jié)果顯示,離職人員帶走的公司信息對(duì)競(jìng)爭(zhēng)者具有價(jià)值,67%的人表示他們使用前雇主的商業(yè)機(jī)密、敏感信息和專利信息幫助其在新公司立足。
3.內(nèi)部人員無(wú)意泄密
就像這次美國(guó)電信運(yùn)營(yíng)商Verizon六百萬(wàn)用戶信息泄露的事件,只是員工的誤操作導(dǎo)致了服務(wù)器配置錯(cuò)誤,公開了用戶的隱私數(shù)據(jù)。此類事件,并非員工蓄意為止,而是員工自身缺乏數(shù)據(jù)安全的意識(shí),也許是小小的疏忽,以致讓私密數(shù)據(jù)滿“網(wǎng)”飛。
企業(yè)為了實(shí)現(xiàn)數(shù)據(jù)安全,首先要提升數(shù)據(jù)安全管理能力,結(jié)合自身企業(yè)實(shí)際情況,積極部署
企業(yè)數(shù)據(jù)防泄密系統(tǒng),滿足存儲(chǔ)、傳輸、終端、云等各種應(yīng)用場(chǎng)景下的數(shù)據(jù)泄露防護(hù)需求。而安秉網(wǎng)盾信息安全管理系統(tǒng)企業(yè)版就是采用高度的集中管理、集中策略控制、靈活的分組(部門)管理機(jī)制。企業(yè)可以根據(jù)實(shí)際的需求對(duì)不同的部門設(shè)置不同的加密策略及相應(yīng)的控制策略。其次就是加強(qiáng)員工的安全意識(shí)培訓(xùn),從多方面提高企業(yè)的安全管理能力。
二、企業(yè)如何保護(hù)機(jī)密數(shù)據(jù)安全,防止商業(yè)機(jī)密泄露的途徑
一般而言,企業(yè)商業(yè)機(jī)密數(shù)據(jù)主要存儲(chǔ)在員工電腦和公司文件服務(wù)器,因此企業(yè)商業(yè)機(jī)密保護(hù)、機(jī)密數(shù)據(jù)防泄漏也應(yīng)該從以下兩個(gè)層面入手:
首先,對(duì)于員工電腦文件泄密,可以部署專門的電腦
文件防泄密軟件來(lái)杜絕。
目前,國(guó)內(nèi)有很多電腦數(shù)據(jù)防泄漏軟件,例如有一款“安秉網(wǎng)盾電腦
文件防泄密系統(tǒng)”,在電腦安裝之后,就可以有效阻止各種途徑泄密電腦文件的行為。具體而言,安秉網(wǎng)盾
電腦數(shù)據(jù)防泄密系統(tǒng)可以實(shí)現(xiàn)以下功能:
1、自動(dòng)加密:企業(yè)員工電腦可根據(jù)需要設(shè)置指定類型的文件(比如cad圖紙文件,office辦公文檔等)自動(dòng)加密,加密后的文件在企業(yè)內(nèi)部可以正常打開使用;如果員工私自外發(fā)拷貝到企業(yè)外部,將無(wú)法打開使用,徹底從源頭保障核心數(shù)據(jù)安全。
2、禁止U盤、屏蔽USB存儲(chǔ)設(shè)備的使用,只讓使用指定U盤,只允許從U盤向電腦復(fù)制文件而禁止電腦文件復(fù)制到U盤;
3、禁止網(wǎng)盤上傳文件而只讓下載網(wǎng)盤文件、只讓打開特定網(wǎng)盤、只讓登錄指定的網(wǎng)盤;
4、禁止郵件上傳附件、只讓發(fā)送郵件正文,只讓登錄指定郵箱,只讓打開特定郵箱;
5、禁止聊天軟件發(fā)送文件,禁止QQ發(fā)文件、禁止微信發(fā)送文件、禁止阿里旺旺發(fā)送文件、禁止skype發(fā)送文件等;
此外,安秉網(wǎng)盾信息安全管理系統(tǒng)還提供了禁止電腦安裝軟件、禁止電腦隨意訪問(wèn)網(wǎng)站、只讓打開指定網(wǎng)站、禁用隨身wifi、禁止wifi共享等,進(jìn)一步規(guī)范了員工上網(wǎng)行為,間接保護(hù)了電腦文件安全。
其次,對(duì)于公司服務(wù)器文件安全管理、服務(wù)器共享文件管理。
目前,很多單位都有文件服務(wù)器,經(jīng)常共享一些文件讓局域網(wǎng)用戶訪問(wèn)使用,如何保護(hù)這些共享文件安全至關(guān)重要。尤其是,很多單位的共享文件還常常是單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密,一旦泄密將會(huì)給企業(yè)帶來(lái)很多損失。為此,我們需要有效保護(hù)服務(wù)器共享文件的安全。
對(duì)于服務(wù)器共享文件的管理,可以考慮部署“安秉網(wǎng)盾服務(wù)器共享文件管理系統(tǒng)”,只需要在局域網(wǎng)一臺(tái)電腦安裝,就可以自動(dòng)掃描到服務(wù)器當(dāng)前所有共享文件,并可以設(shè)置用戶對(duì)共享文件的訪問(wèn)權(quán)限,并可以詳細(xì)記錄共享文件訪問(wèn)日志。
通過(guò)安秉網(wǎng)盾局域網(wǎng)共享文件管理系統(tǒng),可以實(shí)現(xiàn)操作系統(tǒng)無(wú)法實(shí)現(xiàn)的共享文件權(quán)限管理功能,尤其是可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開共享文件而禁止保存共享文件、只讓修改共享文件而禁止刪除共享文件,以及禁止拖動(dòng)共享文件、禁止打印共享文件等,從而既滿足了用戶存儲(chǔ)共享文件、讀取共享文件的需要,又防止了員工訪問(wèn)共享文件時(shí)將共享文件另存為本地磁盤、復(fù)制共享文件或打印共享文件的行為,保護(hù)了服務(wù)器共享文件的安全。
總之,公司機(jī)密
文件防泄密、防止商業(yè)機(jī)密泄露,一方面需要防止員工電腦文件泄密,畢竟員工日常工作中的勞動(dòng)成果都直接存儲(chǔ)在員工電腦;另一方面,也需要保護(hù)服務(wù)器共享文件的安全,設(shè)置服務(wù)器共享文件訪問(wèn)權(quán)限,防止服務(wù)器共享文件被不適當(dāng)訪問(wèn),防止服務(wù)器共享文件泄密的行為。