互聯(lián)網(wǎng)企業(yè)用戶數(shù)據(jù)很容易被泄密悉罕,從而導(dǎo)致很多用戶被騷擾或被騙,阿里巴巴曾針對(duì)數(shù)據(jù)安全做過(guò)調(diào)查報(bào)告立镶,發(fā)現(xiàn)用戶數(shù)據(jù)泄密的嚴(yán)重環(huán)節(jié)在于企業(yè)商家數(shù)據(jù)防御問(wèn)題和物流安全上壁袄。其中數(shù)據(jù)泄密的原因有高達(dá)50%左右來(lái)自于企業(yè)內(nèi)部,另外的部分來(lái)自賬號(hào)問(wèn)題及被網(wǎng)絡(luò)攻擊等媚媒。
曾在廣州發(fā)生過(guò)一類(lèi)這樣的數(shù)據(jù)安全事件,不法分子冒充客服上門(mén)應(yīng)聘缭召,由于企業(yè)內(nèi)部沒(méi)有集中的權(quán)限管控及安全防御措施栈顷,其在獲取賬號(hào)權(quán)限后批量下載數(shù)據(jù)逆日,然后借機(jī)離開(kāi)。離開(kāi)幾小時(shí)內(nèi)萄凤,賣(mài)家就收到買(mǎi)家投訴有騙子冒充商家客服打電話室抽。此外,不法分子還會(huì)誘導(dǎo)商家客服查看帶有病毒木馬的鏈接靡努,進(jìn)而通過(guò)木馬竊取數(shù)據(jù)坪圾。
從泄密途徑來(lái)看,便利性的傳輸方式在內(nèi)部泄密事件中占很大的因素惑朦,泄密途徑主要是計(jì)算機(jī)的外設(shè)介質(zhì)和網(wǎng)絡(luò)通道兽泄,外設(shè)介質(zhì)包括存儲(chǔ)介質(zhì)(移動(dòng)硬盤(pán)、U 盤(pán)漾月、閃存卡病梢、智能手機(jī)、平板電腦等)和傳輸介質(zhì)(傳真梁肿、打印飘千、光驅(qū)、藍(lán)牙栈雳、紅外燈)护奈,網(wǎng)絡(luò)通道主要是QQ / MSN 等聊天軟件傳輸,郵件外發(fā)和在線上傳等哥纫。在這些途徑中霉旗,便利性的傳輸方式成為泄密最重要的途徑,如移動(dòng)存儲(chǔ)蛀骇、聊天工具外發(fā)和郵件外發(fā)厌秒。
紅線科技認(rèn)為,互聯(lián)網(wǎng)企業(yè)信息安全最大的挑戰(zhàn)是人擅憔,包括內(nèi)鬼和事實(shí)上的臥底鸵闪。因?yàn)閭鬏敼ぞ咴谙冗M(jìn),都是人為去操控的暑诸。因此蚌讼,如何對(duì)企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行集中權(quán)限管理呢?有沒(méi)有什么方式可以把數(shù)據(jù)文件鎖起來(lái)个榕,或者被拷貝下載脫離環(huán)境就不能被閱讀查看篡石?答案肯定是有的,數(shù)據(jù)防泄密系統(tǒng)就可以完美解決這個(gè)問(wèn)題西采,即透明加密軟件?凰萨。有價(jià)值的數(shù)據(jù)文件被高強(qiáng)度加密存放,企業(yè)內(nèi)部人員無(wú)須解密成明文即可對(duì)高強(qiáng)度加密過(guò)的文檔進(jìn)行查看、編輯胖眷、修改武通、打印等操作,文檔始終以高強(qiáng)度加密方式存放珊搀,但是數(shù)據(jù)文件無(wú)論以何種方式厅须,何種途徑泄露,始終是密文食棕,從而保障企業(yè)核心機(jī)密不被非法竊取或直接泄露朗和。
數(shù)據(jù)防泄密系統(tǒng)還擁有高度的集中管理、集中策略控制簿晓、靈活的分組(部門(mén))管理機(jī)制眶拉。企業(yè)可以根據(jù)實(shí)際的需求對(duì)不同的部門(mén)設(shè)置不同的加密策略及相應(yīng)的控制策略。相信數(shù)據(jù)文件在全程高效保護(hù)下憔儿,就算是在厲害的"內(nèi)鬼"忆植,在沒(méi)有權(quán)限和審批解密下也只能望而生嘆了。
