与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

数据泄漏的三种主要原因,了解清楚才能对症下药

发布时间:2022-02-11 来源: 浏览次数:277次

针对近年来的企业数据泄漏事件进行分析,结果显示:数据泄漏的主要原因有三种,窃密、泄密和失密。

1.窃密:攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。

2.泄密:离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据;内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动数据泄漏

3.失密:权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。数据维护及处置失密:不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露。

政企机构一定要做好数据安全的管控,针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示,74%的数据泄漏和内部员工有关。内部员工可能有意或无意的不当行为,是造成数据泄漏的关键原因。具体策略如下:

面对数据泄漏怎么防范?对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。

推荐新闻

“刷脸时代”更需筑牢信息安全防线

2020-11-12

全国信息安全标准化技术委员会等机构成立的App专项治理工作组近日发布《人脸识别应用公众调研报告(2020)》。报告...

加密软件只要会加密就行了?这种想法很危险

2021-05-21

网络漏洞导致辛苦研发的产品数据被盗、员工“另投新欢”带走机密文件……企事业单位面临的文件外泄问题不止...

谷歌再度发现Google+漏洞 影响逾五千万用户

2018-12-12

原标题:谷歌再度发现Google+漏洞 影响逾五千万用户 新京报讯(记者 梁辰)谷歌宣布比原计划更...

17岁少年竟是“比特币世纪骗局”的幕后真凶,企业网络安全刻不容缓!

2020-08-06

近来,于7月15日发生震惊全球的“比特币骗局”主谋已被有关司法部门缉拿归案,难以想象这位涉嫌盗用美国前总统奥巴马、...

数据加密软件是企业数据安全的保护伞

2022-07-22

当数据文件受到可疑程序入侵攻击时,加密软件的防御系统能够主动开启智能防护,杜绝非法探访要求,只有来访者提供正确的密...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部