避免重要数据泄露的8种方式
得益于国家的大力支持,我国数字化经济已开启高速发展模式,数据已经成为企业不可或缺的重要资产,相对应的数据安全风险问题也随之而来。
数据泄露不仅给企业带来了财产损失,也给企业带来了极大的声誉威胁。以下是日常生活中企业和个人可能存在的数据泄密方式以及应对的建议。
一、机房数据泄密
目前企业会将一部分服务器和网络设备放置于云端,也会建设本地机房,放置重要的服务器与设备。企业若未做好机房管理工作,对机房门禁、出入登记、环境设施等未做相应管理时,会造成人员随意进出机房,敏感数据被泄密的局面。若是机房未对电磁信号进行屏蔽、干扰,也有可能发生电子信号泄露的情况。
为有效防止机房信息泄露事件的发生,建议企业建立人员出入机房登记制度与管理规范。在机房设计中,严格管控机房内室温,对空调、服务器、路由器等设备定期检查,对涉及机密数据的数据中心机房设置电磁屏蔽室。
二、网络社交媒体泄密
QQ空间、微信朋友圈、微博等网络社交媒体已成为当下网民日常上网浏览资讯与分享生活的重要途径,而在个人社交媒体上分享的生活照、传递的讯息及发布的图片很有可能就成为了黑客手中的工具,对企业的敏感信息造成泄密威胁,在社交平台上意外泄露数据也逐渐成为信息泄露的一大风险,请务必小心“隔墙有耳”。
建议企业对员工做针对性的安全培训,加强员工信息安全意识教育。而员工也切勿因“一时手痒”在社交平台发布有关企业内部敏感信息的内容。
三、共享文档泄密
在日常办公过程中,共享文档逐渐成为我们统计数据、填写文本以及共享资料的便捷工具,然而共享文档的便捷,有时也会成为危害企业数据安全的利刃。无法保障文档的隐私安全,无法记录哪些人员对共享文档有过哪些修改,都很有可能致使公司机密文件泄露。
建议企业可以建立文件共享服务器,统一管理共享文件的访问控制权限。而共享文档的管理员可将文档设置成只读模式,设置查阅权限与密码,用户只需查看或复制共享文档即可。
四、文件权限失控导致数据泄密
依据国家保密的密级划分,可将涉密信息等级划分为:绝密、机密、秘密三级。通常情况下,根据员工的职位与部门,其所接触到的企业信息与文件档案也是不同,但目前大部分的企业,对于信息保密程度的划分不明确,权限的认定也存在界限不明的情况,这就有可能导致企业内部高度机密的信息被告知于无相应保密等级与权限的员工。
建议企业做好内部文档权限的划分,建立信息保密制度,做好信息保密级别划分工作,员工严格按照要求执行。
五、离职人员拷贝企业内部文件泄密
相关的调查结果显示,企业离职员工当中,有占比七成的人员会将原公司资料拷贝取走,带走公司内部数据。管理层带走公司业务机密文件,研发人员带走内部核心代码与研发成果,销售人员带走销售数据与客户信息,而财务人员带走公司核心的财务信息与报表数据等。
员工离职时,人力资源部应与之进行离职面谈,了解离职原因与其手头现有工作内容,审查其公司电脑及其他设备是否存有机密数据。而员工离职时,也应自觉删除手中现有的公司敏感资料。另外,企业需与入职员工签署保密协议,入职后,对员工进行相应培训。
六、USB设备接入泄密
除了通常为人们所知的USB存储设备之外,其他的USB设备接入我们日常办公用的电脑时,也会造成信息泄露的危害,比如USB小风扇。这些看似无害的设备却很有可能充当起攻击者的攻击后门,攻击者可通过此类USB设备潜入公司企业网络,造成威胁。
建议采用新一代安全防护技术,检测木马病毒的入侵以及非特权用户接入,防止未授权代码执行。建立端点检测与响应机制,监控扩展设备的执行流程,审计过程日志。
七、废弃文件与设备隐私数据泄露
丢弃的文档资料未经碎纸机处理,或是废旧设备例如旧打印机丢弃回收时,未清除其中所存的账号密码等隐私数据,很有可能会被有心人利用,从中提取有用的信息,甚至是设备密码,渗透到企业内部网络,以窃取更为机密的数据,届时企业将面临隐私数据泄露的风险。
建议企业应对各种数据进行加密处理,建立废弃文件、设备的安全丢弃规范。而员工的废弃文件必须使用碎纸机碎纸。针对设备,必须进行格式化处理,对可移动介质进行有效控制。
八、员工误遭钓鱼攻击
在一些招聘网站或是软件上,人们往往会暴露自己的工作履历,泄露工作地点、手机号码等重要的隐私数据。而这种数据恰好为攻击者大开方便之门,提供可趁之机,攻击者可借此发动网络钓鱼攻击,通过搜索目标,冒充HR或是公司高管的方式,利用社工行为搜集到更多有用的信息后,发送钓鱼信息或钓鱼邮件,引诱被害者上钩。或是冒充公司人员,在新员工入职的第一天进行搭讪和欺骗。
建议企业安全团队加强对新员工的网络安全意识教育,并介绍企业邮箱的形式与发送格式,避免员工上当,遭受钓鱼攻击。
避免重要数据泄露的8种方式相关推荐
- 【Web技术】1348- 聊聊水印实现的几种方式
遇到问题 日常工作中,经常会遇到很多敏感的数据,为防止数据的泄露,我们要在数据上做一些"包装".目的就是让那些有心泄露数据的"不法分子"迫于严重的"舆 ...
- 谈谈水印实现的几种方式
遇到问题 日常工作中,经常会遇到很多敏感的数据,为防止数据的泄露,我们要在数据上做一些"包装".目的就是让那些有心泄露数据的"不法分子"迫于严重的"舆 ...
- 继承WebMvcConfigurer 和 WebMvcConfigurerAdapter类依然CORS报错? springboot 两种方式稳定解决跨域问题
继承WebMvcConfigurer 和 WebMvcConfigurerAdapter类依然CORS报错???springboot 两种方式稳定解决跨域问题! 之前我写了一篇文章,来解决CORS报错 ...
- 远程控制virtual box虚拟机系统的三种方式
远程控制virtual box虚拟机系统的三种方式[阅读时间:5分钟] 1.使用现有的远程控制软件 2.使用SSH连接 3.使用远程桌面控制虚拟机系统 对于把虚拟机安装在寝室笔记本的人来说,能够远程控 ...
- 命令行运行Python脚本时传入参数的三种方式
三种常用的方式 如果在运行python脚本时需要传入一些参数,例如gpus与batch_size,可以使用如下三种方式. python script.py 0,1,2 10 python script ...
- 周一02.3运行python程序的两种方式
一.运行python程序的两种方式 方法一:交互式: 优点:输入一行代码立刻返回结果 缺点:无法永久保存代码 方法 ...
- sass文件编译的三种方式【舒】
[舒:]sass文件编译的三种方式 方式一: 1.webstorm打开evtGulp项目或者mcake-activity项目 2.中,开启gulp->default/develop,启动watc ...
- 实验四:使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用
贺邦+原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验目的: 使用库函数 ...
- java多线程w3c_Java创建多线程的三种方式
前言 这篇文章主要讲述线程的概念.组成.Java创建多线程的三种方式以及线程的类型. 线程概念 线程和进程的区别 **进程:**正在运行的程序,例如:你打开 的qq音乐.exe程序,其由PCB(进程控 ...
最新文章
- C++中插件使用举例
- Nginx自定义模块编写:根据post参数路由到不同服务器
- 6个月火速炼成千亿参数大模型!背后是披荆斩棘的华为云哥哥们
- ros 中对一个点利用tf工具旋转,python or C++
- 华为_H3C_Juniper设备常规巡检命令
- linux 混杂模式 收包,Linux下使用混杂模式抓包(2)
- jq+layui之保存修改的表状态
- PHP按符号截取字符串的指定部分
- windows对图片进行标记处理等操作
- 优秀后端架构师必会知识:史上最全MySQL大表优化方案总结
- 【C认证】对标名企技术标准,大厂不是梦
- 2021年烟花爆竹产品涉药复审考试及烟花爆竹产品涉药作业模拟考试
- Isolation Forest 孤立森林
- sqlite主键与唯一约束
- 我是女生,想进入IT行业难吗?
- cbrt c语音_sqrt - [ C语言中文开发手册 ] - 在线原生手册 - php中文网
- zbbz的lisp_【求助】错误: Visual LISP command document mismatch
- React实现excel导入功能(xlsx包)
- 2020海大计算机学院保研名单,2019年推荐免试研究生拟推荐名单公示
- android 蓝牙触控笔,自带磁场的神奇触控笔无需蓝牙无需充电