与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

数据泄漏的三种主要原因,了解清楚才能对症下药

发布时间:2022-02-11 来源: 浏览次数:228次

针对近年来的企业数据泄漏事件进行分析,结果显示:数据泄漏的主要原因有三种,窃密、泄密和失密。

1.窃密:攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。

2.泄密:离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据;内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动数据泄漏

3.失密:权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。数据维护及处置失密:不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露。

政企机构一定要做好数据安全的管控,针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示,74%的数据泄漏和内部员工有关。内部员工可能有意或无意的不当行为,是造成数据泄漏的关键原因。具体策略如下:

面对数据泄漏怎么防范?对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。

推荐新闻

数据泄露影响超过1000万公民 马来西亚教育部SAPS系统紧急下线

2018-06-11

据马来西亚媒体Malay Mail报道,在发现存在一个可能暴露超过1000万公民...

思科发布免费解密工具ThanatosDecryptor

2018-06-29

思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动...

墨西哥国家行动党网站莫名离线 称是竞争对手雇佣黑客所为

2018-06-20

据多家国外媒体报道,在墨西哥7月1日总统选举的准备阶段,墨西哥国家行动党(西班牙文...

保护文档安全义不容辞,你需要了解这几点

2021-10-25

在我们的日常工作中,保护文档的安全和严密的重要性不言而喻。如果企业文档被随意地修改、拷贝文档中的内容,那么企业的数...

94%的企业遭遇内部数据泄漏

2021-07-23

电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部