如今社会已完全步入信息产生价值的信息化时代,现在的企业机构大都采用了电子的形式来对一些重要的数据进行储存。而对企业来说,数据是最宝贵的知识资产,而一旦这些重要数据发生了泄漏,则会对企业机构造成不可估量的损失。
造成企业机构数据泄露有两个原因。
一、勒索软件入侵
勒索软件攻击的趋势令企业备感忧虑,攻击者开始先盗取大量敏感数据,窃取数据只是第一步,然后攻击者会锁死系统,迫使企业支付赎金。而这些被盗的数据则作为额外的筹码进行勒索。只要受害者拒绝支付赎金,攻击者就会通过暗网泄露数据。
攻击者承诺一旦收到赎金就会清理恶意软件、删除被盗数据、放弃受害网络访问权。很多公司支付赎金是觉得可以息事宁人,可将损失降到最低。
安全专家表示,这种认知大错特错。Sophos去年进行的调查显示,只有四分之一(26%)的勒索软件受害者通过支付赎金找回了数据。
SentinelOne的SentinelLabs主管Migo Kedem表示:“在支付赎金拿回被感染机器的情形下,受害者并不能保证攻击者不再染指他们的企业。”
因为,企业无法确定攻击者有没有在系统中植入更多的恶意软件。同时数据是可以复制的,所以,也无法保证他们不将非法访问权售卖或转移给其他网络犯罪团伙。
二、内部数据泄露
内部数据泄露主要包括:内部人为失误、有意窃取,基础支撑平台、内部应用系统等数据违规导出所导致的数据泄露。
通常情况下因业务开展的需要,内部人员拥有过多的特权,有获取重要数据的便利性,而不怀好意的员工则利用职务之便将数据进行倒卖,从中获取利益。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。
其实,政企每年在数据安全方面投入了大量的技术和资金,然而,绝大多数安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为,却忽视了内部数据泄露的风险。
商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。所以,企业机构对数据进行加密传输、加密储存、加密备份是当前必要的选择。
此外,一定要做好数据管控,针对业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯,数据分类分级建立权限准入机制,统一部署强制加密和数据防泄漏技术,避免内部数据外泄。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。