不要小看“前雇員”的威力��,過半企業(yè)因此泄露了客戶數(shù)據(jù)
來源:GDCA數(shù)安時代
發(fā)布時間:2021-10-21瀏覽:2984次
普華永道“2018全球信息安全狀況調(diào)查”顯示�,客戶數(shù)據(jù)泄露成為中國企業(yè)信息安全的最大挑戰(zhàn)����,46%的中國企業(yè)稱其客戶記錄被盜用過����。是中國企業(yè)面臨的網(wǎng)絡(luò)安全事件中,發(fā)生比例最大的一類����。這份調(diào)研報告雖然出自2018年��,但研究數(shù)據(jù)本身對網(wǎng)絡(luò)安全防護方面具有極高的參考意義��。本次報告調(diào)研對象涵蓋122個國家的9500位受訪者,中國受訪者超過460位���,46%的受訪企業(yè)年收益超過5億美元。調(diào)查研究認為����,企業(yè)可能遭遇的網(wǎng)絡(luò)安全事件中��,客戶數(shù)據(jù)泄露是企業(yè)面臨的最大挑戰(zhàn)�,同時網(wǎng)絡(luò)勒索將會越發(fā)頻繁�����,引發(fā)的財務(wù)損失可能會繼續(xù)攀升�����。據(jù)統(tǒng)計�����,中...
普華永道“2018全球信息安全狀況調(diào)查”顯示�����,客戶數(shù)據(jù)泄露成為中國企業(yè)信息安全的最大挑戰(zhàn)���,46%的中國企業(yè)稱其客戶記錄被盜用過���。是中國企業(yè)面臨的網(wǎng)絡(luò)安全事件中���,發(fā)生比例最大的一類�����。
這份調(diào)研報告雖然出自2018年����,但研究數(shù)據(jù)本身對網(wǎng)絡(luò)安全防護方面具有極高的參考意義���。
本次報告調(diào)研對象涵蓋122個國家的9500位受訪者,中國受訪者超過460位����,46%的受訪企業(yè)年收益超過5億美元��。調(diào)查研究認為��,企業(yè)可能遭遇的網(wǎng)絡(luò)安全事件中�,客戶數(shù)據(jù)泄露是企業(yè)面臨的最大挑戰(zhàn),同時網(wǎng)絡(luò)勒索將會越發(fā)頻繁��,引發(fā)的財務(wù)損失可能會繼續(xù)攀升。
據(jù)統(tǒng)計���,中國公司中,有46%的受訪者表示企業(yè)客戶記錄被盜用過�,高于全球平均值35%�����。此外,遭到財物損失的企業(yè)占比38%�,遭到商業(yè)郵件入侵的占比36%,這也是中國企業(yè)遭遇的網(wǎng)絡(luò)安全事件中����,排名最高的前三類。
前雇員比友商和黑客更可怕
調(diào)查報告稱,42%的中國企業(yè)認為�,與合作商和黑客相比前雇員是導(dǎo)致安全事件發(fā)生的重要來源,這一比例遠高于全球其他國家和地區(qū)。《財經(jīng)》雜志報道顯示,有80%的數(shù)據(jù)泄露是企業(yè)“內(nèi)鬼”所為��,黑客和其他方式僅占20%���。
安全專家張俊賢表示����,企業(yè)人員流動的過程中,會有一部分前雇員攜帶前公司的信息去新公司�����,而國外的前員工在這方面的保密意識會更強。
中國一些企業(yè)機構(gòu)仍然沿用傳統(tǒng)數(shù)據(jù)防護方式�,依靠保密協(xié)議約束員工行為��,對離職員工更是無法監(jiān)控����,缺乏內(nèi)部數(shù)據(jù)的技術(shù)管控策略����。那么,要想堵住內(nèi)部數(shù)據(jù)外泄�����,首選要明白有哪些泄密渠道�����。
內(nèi)部泄密的渠道都有:
郵箱郵件
利用電子郵件轉(zhuǎn)移竊取的公司資料占所有信息竊取的八成以上��。很多企業(yè)不裝軟驅(qū)��、光驅(qū)����、USB接口�����,卻沒有辦法避免員工通過電子郵件的竊取信息�����。
離職員工
一般情況下���,一個為企業(yè)服務(wù)半年以上的員工���,離職后會和公司現(xiàn)有員工保持頻繁的聯(lián)系,并且對公司的資料和狀況表現(xiàn)出極度的熱情��,或者從之前在職時期過往資料中���,找尋獲取相關(guān)機密數(shù)據(jù)的方式。
人員失誤
由于員工疏忽大意��,將儲存機密的設(shè)備丟失或?qū)⒅匾Y料發(fā)送錯誤的對象造成數(shù)據(jù)泄露���,這些帶來的損失可能更甚于網(wǎng)絡(luò)攻擊����。
所以�����,保護內(nèi)部數(shù)據(jù)不能僅依靠制度約束作為唯一管理手段�,應(yīng)該通過“制度+技術(shù)”的管理策略來提升內(nèi)部數(shù)據(jù)的安全性。
如何通過技術(shù)措施對數(shù)據(jù)進行保護����?
1.數(shù)據(jù)加密:對交換數(shù)據(jù)進行加密,避免他人窺視��。
當(dāng)下企業(yè)核心資料越來越成為競爭主體的情況下���,對企業(yè)核心數(shù)據(jù)進行加密顯得尤為重要��。
2.確保數(shù)據(jù)完整:保證數(shù)據(jù)交換的完整性�����。
數(shù)據(jù)加密傳輸��,第三方無法通過技術(shù)等工具篡改已受保護的信息數(shù)據(jù)����,確保數(shù)據(jù)準確和完整�,避免欺詐����、釣魚等事件的發(fā)生。
3.權(quán)限管控:有效管控內(nèi)部數(shù)據(jù)�����,不外泄���。
內(nèi)部泄密是機構(gòu)數(shù)據(jù)泄露的根源之一,內(nèi)部員工可能有意或無意的不當(dāng)行為��,是造成數(shù)據(jù)泄露的關(guān)鍵原因。研究顯示��,74%的數(shù)據(jù)泄露和內(nèi)部員工有關(guān)�。
政企制定嚴謹詳細的管理制度并嚴格執(zhí)行的基礎(chǔ)上��,也要應(yīng)用安全技術(shù)進行數(shù)據(jù)管理���,如數(shù)據(jù)加密�����、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源�、數(shù)據(jù)分類分級、訪問權(quán)限管控等策略,這樣才能有效降低數(shù)據(jù)泄露的風(fēng)險�����。
在線咨詢
電話咨詢
二維碼
