發生企業洩密事件的(de)原因和(hé)控制洩密的(de)基本措施
發布時(shí)間:2020-06-11 10:23:42浏覽次數:
近幾年來(lái),企業洩密案件越來(lái)越嚴重,不僅給企業帶來(lái)嚴重的(de)、直接的(de)經濟損失,而且在品牌價值、投資人(rén)關系、社會公衆形象等多(duō)方面也(yě)造成了(le)損害。因此,企業必須加強信息安全建設。
一、發生洩密的(de)原因
在國外,由于粗心大(dà)意而誤使機密洩露的(de)情況往往比較多(duō)。在中國,首先要考慮的(de)是來(lái)自内部員(yuán)工的(de)問題。洩密并不是一個(gè)道德問題,而是實實在在的(de)利益問題。由于法律監管效果不足,社會信用(yòng)體系的(de)缺失,使得(de)内部洩密者很容易逃脫法律的(de)制裁,所以很多(duō)内部員(yuán)工出于牟利的(de)動機,私自盜竊企業核心機密兜售給其他(tā)企業,甚至是競争對(duì)手。在離職的(de)時(shí)候,員(yuán)工也(yě)往往将企業的(de)核心機密拷貝帶走,以作爲下(xià)一步工作的(de)重要基礎。因此國内企業要防範的(de)重點是内部洩密。思智信息數字知産安全保護專家認爲洩密的(de)原因有外部竊密、内部洩密、内部失密。
從總體上看,基本上可(kě)以分(fēn)爲内部和(hé)外部兩大(dà)類。
以下(xià)幾種情況導緻洩密:
1、内部員(yuán)工離職前拷貝帶走公司資料洩密
這(zhè)類情況發生概率最高(gāo)。據調查,中國企業員(yuán)工離職拷貝資料達到70%以上。在離職時(shí),銷售人(rén)員(yuán)帶走企業的(de)客戶資料,研發人(rén)員(yuán)帶走公司的(de)研發成果,财務人(rén)員(yuán)也(yě)會把企業的(de)核心财務資料拷貝帶走。
2、内部員(yuán)工無意洩密或有意洩密
企業内部員(yuán)工在上網時(shí)中了(le)病毒,電腦(nǎo)上存儲的(de)重要資料就會被竊取。由于病毒和(hé)木(mù)馬泛濫,使得(de)企業洩密的(de)風險越來(lái)越大(dà)。而有些員(yuán)工明(míng)知是企業機密信息,還(hái)通(tōng)過QQ等互聯網交流工具,把信息發到企業外部,從而導緻洩密。
3、外部競争對(duì)手竊密
競争對(duì)手用(yòng)收買方式買通(tōng)企業内部員(yuán)工,讓對(duì)方公司内部員(yuán)工把企業的(de)重要信息發送給競争方。這(zhè)種方式直接損害了(le)企業的(de)核心資産,給企業帶來(lái)緻命的(de)打擊。
4、黑(hēi)客和(hé)間諜竊密
目前國際國内許多(duō)黑(hēi)客和(hé)間諜,通(tōng)過層出不窮的(de)技術手段,竊取國内各種重要信息,已經成爲中國信息安全的(de)巨大(dà)威脅。雖然許多(duō)企業都部署了(le)防火牆、殺毒軟件、入侵檢測等系統,但是對(duì)于高(gāo)智商的(de)犯罪人(rén)員(yuán)來(lái)說,這(zhè)些防禦措施往往形同虛設。
5、内部文檔權限失控洩密
在單位内部,往往機密信息會分(fēn)爲秘密、機密和(hé)絕密等不同的(de)涉密等級。一般來(lái)說,根據人(rén)員(yuán)在單位中的(de)地位和(hé)部門的(de)不同,所接觸和(hé)知悉的(de)信息也(yě)是不同的(de)。然而,當前多(duō)數單位的(de)涉密信息的(de)權限劃分(fēn)不是很明(míng)确,導緻不具備相應密級的(de)人(rén)員(yuán)獲知了(le)高(gāo)密級信息。
6、存儲設備維修和(hé)丢失洩密
移動存儲設備例如筆記本電腦(nǎo)、移動硬盤等,一旦丢失、維修或者報廢後,其存儲的(de)數據往往暴露無遺。因此,移動存儲設備丢失和(hé)維修導緻洩密也(yě)是當前洩密事件發生的(de)主要原因之一。
7、對(duì)外信息發布失控從而洩密
在兩個(gè)或者多(duō)個(gè)合作單位之間,由于頻(pín)繁的(de)交互信息,涉密信息也(yě)可(kě)能被洩露,導緻合作方不具備權限的(de)人(rén)員(yuán)獲得(de)涉密信息。甚至是流到競争對(duì)手的(de)手上。因此,對(duì)于往外部發送的(de)涉密信息,必須加以管控,防止外發信息失控而導緻洩密。
二、防止數據洩密的(de)措施
綜上所述,企業可(kě)以根據自身情況,針對(duì)性地采取措施,徹底防止洩密事件發生。
防止數據洩露主要考慮以下(xià)三個(gè)重要方面:
1、對(duì)企業核心資料加密
采用(yòng)加密手段,對(duì)數據進行加密保護,已經成爲業界主要的(de)做(zuò)法。
2、從數據産生到消亡的(de)整個(gè)生命周期防止洩密
雖然我們确定要對(duì)數據進行加密,但是如何對(duì)數據進行加密卻是一個(gè)巨大(dà)的(de)問題。而且,由于數據要不斷地被使用(yòng)和(hé)修改,必須采用(yòng)不影(yǐng)響工作效率的(de)加密技術,從而确保信息安全與工作效率之間的(de)均衡。
由于企業數據環境複雜(zá),數據不僅僅保存在數據庫,還(hái)流傳和(hé)存儲在網絡平台、應用(yòng)系統、移動存儲設備和(hé)終端等物(wù)理(lǐ)環境中。企業信息系統在運行過程中,數據一般都會在服務器、終端、網絡、業務系統等物(wù)理(lǐ)環境上産生、存儲、使用(yòng)、修改、流傳和(hé)銷毀。而不同的(de)物(wù)理(lǐ)環境中,數據的(de)狀态也(yě)是不同的(de)。因此采用(yòng)加密手段,要分(fēn)别針對(duì)不同的(de)信息環境來(lái)進行。
3.對(duì)特别容易發生洩密的(de)情形,要采用(yòng)加強型防洩密措施
(1)首先要提到的(de)是服務器和(hé)數據庫。服務器和(hé)數據庫往往存儲企業最核心的(de)信息,是必須加強保護的(de)重點。
(2)筆記本電腦(nǎo)也(yě)是數據洩密的(de)重災區(qū)。已經有不計其數的(de)人(rén)因爲筆記本電腦(nǎo)維修、丢失導緻的(de)數據洩露,鬧得(de)聲敗名裂。
(3)移動存儲設備(U盤、移動硬盤、手機、錄音(yīn)筆、攝錄機、數碼相機等)也(yě)是數據洩密的(de)一大(dà)源頭。
一、發生洩密的(de)原因
在國外,由于粗心大(dà)意而誤使機密洩露的(de)情況往往比較多(duō)。在中國,首先要考慮的(de)是來(lái)自内部員(yuán)工的(de)問題。洩密并不是一個(gè)道德問題,而是實實在在的(de)利益問題。由于法律監管效果不足,社會信用(yòng)體系的(de)缺失,使得(de)内部洩密者很容易逃脫法律的(de)制裁,所以很多(duō)内部員(yuán)工出于牟利的(de)動機,私自盜竊企業核心機密兜售給其他(tā)企業,甚至是競争對(duì)手。在離職的(de)時(shí)候,員(yuán)工也(yě)往往将企業的(de)核心機密拷貝帶走,以作爲下(xià)一步工作的(de)重要基礎。因此國内企業要防範的(de)重點是内部洩密。思智信息數字知産安全保護專家認爲洩密的(de)原因有外部竊密、内部洩密、内部失密。
從總體上看,基本上可(kě)以分(fēn)爲内部和(hé)外部兩大(dà)類。
以下(xià)幾種情況導緻洩密:
1、内部員(yuán)工離職前拷貝帶走公司資料洩密
這(zhè)類情況發生概率最高(gāo)。據調查,中國企業員(yuán)工離職拷貝資料達到70%以上。在離職時(shí),銷售人(rén)員(yuán)帶走企業的(de)客戶資料,研發人(rén)員(yuán)帶走公司的(de)研發成果,财務人(rén)員(yuán)也(yě)會把企業的(de)核心财務資料拷貝帶走。
2、内部員(yuán)工無意洩密或有意洩密
企業内部員(yuán)工在上網時(shí)中了(le)病毒,電腦(nǎo)上存儲的(de)重要資料就會被竊取。由于病毒和(hé)木(mù)馬泛濫,使得(de)企業洩密的(de)風險越來(lái)越大(dà)。而有些員(yuán)工明(míng)知是企業機密信息,還(hái)通(tōng)過QQ等互聯網交流工具,把信息發到企業外部,從而導緻洩密。
3、外部競争對(duì)手竊密
競争對(duì)手用(yòng)收買方式買通(tōng)企業内部員(yuán)工,讓對(duì)方公司内部員(yuán)工把企業的(de)重要信息發送給競争方。這(zhè)種方式直接損害了(le)企業的(de)核心資産,給企業帶來(lái)緻命的(de)打擊。
4、黑(hēi)客和(hé)間諜竊密
目前國際國内許多(duō)黑(hēi)客和(hé)間諜,通(tōng)過層出不窮的(de)技術手段,竊取國内各種重要信息,已經成爲中國信息安全的(de)巨大(dà)威脅。雖然許多(duō)企業都部署了(le)防火牆、殺毒軟件、入侵檢測等系統,但是對(duì)于高(gāo)智商的(de)犯罪人(rén)員(yuán)來(lái)說,這(zhè)些防禦措施往往形同虛設。
5、内部文檔權限失控洩密
在單位内部,往往機密信息會分(fēn)爲秘密、機密和(hé)絕密等不同的(de)涉密等級。一般來(lái)說,根據人(rén)員(yuán)在單位中的(de)地位和(hé)部門的(de)不同,所接觸和(hé)知悉的(de)信息也(yě)是不同的(de)。然而,當前多(duō)數單位的(de)涉密信息的(de)權限劃分(fēn)不是很明(míng)确,導緻不具備相應密級的(de)人(rén)員(yuán)獲知了(le)高(gāo)密級信息。
6、存儲設備維修和(hé)丢失洩密
移動存儲設備例如筆記本電腦(nǎo)、移動硬盤等,一旦丢失、維修或者報廢後,其存儲的(de)數據往往暴露無遺。因此,移動存儲設備丢失和(hé)維修導緻洩密也(yě)是當前洩密事件發生的(de)主要原因之一。
7、對(duì)外信息發布失控從而洩密
在兩個(gè)或者多(duō)個(gè)合作單位之間,由于頻(pín)繁的(de)交互信息,涉密信息也(yě)可(kě)能被洩露,導緻合作方不具備權限的(de)人(rén)員(yuán)獲得(de)涉密信息。甚至是流到競争對(duì)手的(de)手上。因此,對(duì)于往外部發送的(de)涉密信息,必須加以管控,防止外發信息失控而導緻洩密。
二、防止數據洩密的(de)措施
綜上所述,企業可(kě)以根據自身情況,針對(duì)性地采取措施,徹底防止洩密事件發生。
防止數據洩露主要考慮以下(xià)三個(gè)重要方面:
1、對(duì)企業核心資料加密
采用(yòng)加密手段,對(duì)數據進行加密保護,已經成爲業界主要的(de)做(zuò)法。
2、從數據産生到消亡的(de)整個(gè)生命周期防止洩密
雖然我們确定要對(duì)數據進行加密,但是如何對(duì)數據進行加密卻是一個(gè)巨大(dà)的(de)問題。而且,由于數據要不斷地被使用(yòng)和(hé)修改,必須采用(yòng)不影(yǐng)響工作效率的(de)加密技術,從而确保信息安全與工作效率之間的(de)均衡。
由于企業數據環境複雜(zá),數據不僅僅保存在數據庫,還(hái)流傳和(hé)存儲在網絡平台、應用(yòng)系統、移動存儲設備和(hé)終端等物(wù)理(lǐ)環境中。企業信息系統在運行過程中,數據一般都會在服務器、終端、網絡、業務系統等物(wù)理(lǐ)環境上産生、存儲、使用(yòng)、修改、流傳和(hé)銷毀。而不同的(de)物(wù)理(lǐ)環境中,數據的(de)狀态也(yě)是不同的(de)。因此采用(yòng)加密手段,要分(fēn)别針對(duì)不同的(de)信息環境來(lái)進行。
3.對(duì)特别容易發生洩密的(de)情形,要采用(yòng)加強型防洩密措施
(1)首先要提到的(de)是服務器和(hé)數據庫。服務器和(hé)數據庫往往存儲企業最核心的(de)信息,是必須加強保護的(de)重點。
(2)筆記本電腦(nǎo)也(yě)是數據洩密的(de)重災區(qū)。已經有不計其數的(de)人(rén)因爲筆記本電腦(nǎo)維修、丢失導緻的(de)數據洩露,鬧得(de)聲敗名裂。
(3)移動存儲設備(U盤、移動硬盤、手機、錄音(yīn)筆、攝錄機、數碼相機等)也(yě)是數據洩密的(de)一大(dà)源頭。
上一篇:最常見的(de)數據安全風險
下(xià)一篇:數據洩露大(dà)環境下(xià)我們該如何進行安全防範?
