新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

数据泄露事件频发,企业信息安全如何保护?
2020-04-30 14:19:36


你的信息在“裸奔”嘛?

数字化时代,数据泄露成为全民关注话题

国家政府、单位企业乃至公民个人

金融、教育、医疗、科技渗透各个行业


内鬼成数据泄露主因


内部窃密泄密。内部员工利用权限、工作便利机会,越权访问、违规下载数据并出售牟利的报道并不鲜见。

外部黑客攻击。外部黑客攻击是数据泄露的主要源头之一,主要是因为网站上的漏洞被利用、云数据库的安全未被保障。

数据安全保障机制不全。在数据处理和数据交换等新的应用场景中,由于权限控制和数据脱敏等安全防护机制不健全,导致用户隐私、企业和组织的机密数据违规泄露,由此引发数据泄露事件。


防范数据泄露


对症下药,才能药到病除。

企业内鬼泄密是最致命最不好防范的方式。需要对员工采取相应的措施,定期开展员工安全意识培训、签署保密协议、完善企业内部保密制度,对于公司的保密性文件/资料也需要一定的防范措施,通过定期及不定期的保密检查、泄密风险测评和日常监控活动来进行商业秘密保护。

对于黑客攻击与保障机制不健全,信息资产的实时监控,及时发现系统漏洞,定期升级系统或补丁;系统权限要配置妥当,防止某员工拥有了不该有的权限,另外要记得定期做好数据备份,防止勒索病毒。

没有绝对的安全,我们除了做好数据泄露防护工作,还应在事件发生后积极响应,通过异常行为检测,攻击溯源、调查取证、智能分析等手段,找出问题根源,及时修复弥补,当然,这些工作可能会需要借助到网络检测响应系统。


  • 数据泄露
  • 信息安全
  • 数据泄露
  • 信息安全