随着信息安全问题日益突出,数据防泄密成为企业关注的重点。内部威胁,如离职员工的越权操作,是导致企业数据泄露的主要原因之一。透明加密软件作为一种有效的防护手段,能在不影响员工使用的同时,确保数据文件在离开安全环境后无法被阅读。企业需要加强数据安全防护系统,通过集中管理、策略控制来防止机密信息外泄,以保护核心竞争力和维护企业声誉。
信息时代 “隐私”、“安全”等词语在我们的生活中逐渐占据了重要地位,随着人们对信息安全问题的重视,带动了安全技术飞速发展,很多厂家在数据安全市场竞争愈演愈烈,各种加密软件应运而生,包括对企业和个人都应用十分广泛的电子文档加密软件。
如今,利用各种软件、终端秘密获取用户各类信息早已不是秘密,现有的数据分析技术,让黑客很容易就能把零碎的信息聚合成完整的“待售商品”。另外,高级持续性威胁(Advanced Persistent Threat,APT )和“鱼叉式”攻击的广泛出现,不但让互联网阴云密布,更让机密业务数据泄露的可能性大幅增加。
2013年,知名企业或是互联网公司的数据泄露事件愈演愈烈,致使很多创新的产品信息、业务计划、客户资料、涉密数据信息都暴露在外。但Verizon的报告说明了更严重的问题,很多泄密事件都不是“受害者”自己发现的,社交网络、安全检测公司或者第三方媒体成为了数据泄露事件的“爆料人”。
针对数据泄露的特殊性及其可能为企业带来的长久影响,趋势科技(中国区)首席技术总监蔡昇钦认为:“亡羊补牢,为时已晚。受害者往往没有将精力和资金放在数据泄露监测上,极其糟糕的情况不断发生,在这些外泄数据可以从互联网上‘随意下载’的时候,IT部门才开始组织修补动作,但法律惩罚和信任危机有可能会让他们无法翻身。所以,与其在数据泄露事件发生后进行封堵,不如提前采取措施修补漏洞。”
那么,漏洞出现在哪里?威胁出现在哪里?哪个病毒开始在网络中泛滥?入侵者从哪条路径进入到数据中心?我们有什么样的措施避免威胁的扩大化?这一系列的疑问其实归纳起来,就是威胁的主动发现和智能阻断。
企业不希望关乎核心知识产权的文档、客户私密资料、商业计划离开内部网络环境,更加不允许在网络外部传递与交流。可是,现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛,而BYOD网络和传统PC终端在外界通讯时都可能成为数据泄露的‘暗道’。因此,一旦攻击者伺机把恶意代码投放到公司网络内部,受攻击的目标必须要能尽快的加以侦测和控制,利用可视化的追踪工具来看看攻击者去过哪些地方、造成了哪些损害,这才是应对预防数据泄露最有效的操作。
以下通过几个事例来看看数据泄密对企业造成的危害有多大。
一、携程
最低0.47元/天 解锁文章
扫一扫
609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
