2007年,大约86%的中小企业发生了数据丢失事件。Mimecast的一项最新研究显示,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心。Identity Theft Resource Center (ITRC)跟踪的数据表明: 2008年截止到目前,全球数据泄露已超过2007年466个。

2007年,美国TJX零售公司4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。因此,客户资料、研发成果、企划方案、产品资料、财务信息等这些资料对于企业来说是至关重要的,这些与企业业务甚至存亡密切相关的信息一旦被窃取、破坏或丢失,企业不仅要承担数据泄露价值的损失,更有可能面临企业形象的巨大损失和法律风险。

数据泄露的主要形式

目前,企业数据泄露的形式可分为三种: 无意泄露、故意泄露和恶意窃取。

无意泄露是指企业员工在使用邮件、即时通信、登录BBS、博客、社区网站或其他Web2.0应用时,不经意将公司的客户信息或财务信息等机密信息泄露的现象。IDC的研究显示: 企业目前最关注的安全威胁是员工无意中将企业的核心信息泄露。因为这个无法预防,也非常难控制。

故意泄露即企业的内部员工通过U盘等移动存储、打印机、文件共享等方式进行核心机密资料的窃取或向外传输,并将其用于要挟、变卖或其他恶意用途,此类现象也防不胜防。而且这种目的性强、破坏性大的资料窃取对企业的影响颇为深远。

恶意窃取则主要集中于客户资料、金融财政信息等,攻击者利用病毒、恶意代码或其他网络打印机来窃取核心数据资料,用于非法获利。这种类型的数据泄露往往攻击面大,破坏性非常严重,给企业造成的打击和损失也十分巨大。

如何预防数据泄露

如何确保企业在当前Web应用异常深入、Web2.0技术越来越广泛应用时,对核心机密数据进行安全保障,是企业未来迫切需要处理的问题。针对核心数据泄露的防护,企业应该从以下几点着手。

首先,充分了解企业的IT架构,即了解企业的内部网络与Internet的连接状况,如果企业的内部网与Internet完全连接,则应注重网络访问权限的设定、端口的设置等,选取基于网络的数据泄露防御解决方案,如果企业的内部网与Internet完全隔离,则应选择基于主机的数据泄露防护解决方案,借助可对终端数据传输、转移等操作进行监控、阻止的策略来进行数据泄露防护。

其次,对企业内部的核心数据进行分类,并对此类数据选择加密措施和访问权限的策略设定。对企业而言,类似源代码、产品设计图、财务信息、客户资料等核心数据应被列为高度机密资料,该类数据丢失的风险也为最高。

第三,明确设置策略和工作流程。当企业的核心数据重要性等级被清楚评定之后,企业需要设计出流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。一旦发生数据使用的异常状况,该流程可在第一时间内对异常行为做出反应,并生成详细的日志报告。避免数据的最终泄露。优秀的数据泄露防护解决方案将能够帮助企业准确判断核心数据向外传输的详细状况,包括通过哪个网关、使用哪台终端电脑等。

最后,加强企业内部员工的安全意识教育,通过不断强化员工的风险意识、实际操作培训等使员工自觉遵守相关的策略,帮助企业避免核心数据从内部泄露。

在当前开放的世界里,企业需要确保核心数据的发送、存储和使用都在严密监控的状态下进行。Websense一直致力于提供各种数据泄露防护解决方案,帮助企业化解因数据泄露而带来的各种风险和损失。

 
 
作者:陈纲
来源:51CTO

企业如何预防数据外泄?相关推荐

  1. 【虹科讲座预告】企业如何防止基于USB的数据外泄

    网安小蜂队百家讲座第53期 虹科携手网安小蜂队 开展办公安全一体化与USB的数据外泄防治实践探讨 网安小蜂队百家讲座 企业如何防止基于USB的数据外泄 演讲时间:1月6日14:50-15:40 演讲嘉 ...

  2. 数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”

    根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节).一方面是数据信息的爆 ...

  3. A 站彻底要凉?近千万条用户数据外泄!

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 用户出走.内容整改.高层撕逼.资本动荡......弹幕视频鼻祖 AcFun (简称 A 站) ...

  4. 符合应急监管要求的危化品企业双重预防数字化系统

    为贯彻落实<全国危险化学品安全风险集中治理方案>扎实做好危险化学品安全风险集中治理,提升危险化学品企业数字化.信息化管控水平,按照应急管理部工作要求,各省市结合实际,制定并印发了实施方案, ...

  5. 化工企业双重预防体系数字化综合管理系统

    危险化学品双重预防机制数字化建设,是危险化学品安全风险集中治理中的一项重要工作,也是提升危险化学品企业数字化.信息化管控水平的有力举措. 3月份应急管理部召开视频推进会,总结推广青岛先进经验,全面部署 ...

  6. 数据外泄保护与国土安全部

    作者:趋势科技云端安全副总裁 DaveAsprey Mark Lemley 是我的朋友,同时也是斯坦福大学的法律教授,他最近写了一篇很棒的博客文章. 美国国土安全部最近由于情报自由法的诉讼而被迫公布用 ...

  7. 危化品企业双预防机制数字化建设综合解决方案

    新<安全生产法>进一步强化企业安全生产主体责任,强调"三管三必须",而且罚款金额更高.处罚方式更严.惩戒力度更大:同时强调企业必须构建安全风险分级管控和隐患排查治理双重 ...

  8. 危化品企业双重预防机制数字化系统怎样建?

    3月29日,应急管理部召开视频推进会,总结推广先进经验,全面部署重大危险源企业双重预防机制数字化建设,推动安全风险管控数字化智能化水平持续提升. 各省分别部署危险化学品企业双重预防机制数字化建设实施方 ...

  9. 2022危化品企业双重预防机制数字化建设成为迫切任务

    日前,应急管理部召开危化品企业双重预防机制数字化建设工作视频推进会.会议指出,加快推进双重预防机制数字化建设,着力解决线下双重预防机制风险管控措施不落实.隐患排查不精准.全员参与不充分.整改情况难追溯 ...

最新文章

  1. C++各大有名库的介绍之C++标准库
  2. 无盘中用户数据的保存
  3. 00后感兴趣的“微醺生意”,居然被这位70后老兵做成功了?
  4. idea打开ini文件以记事本方式修改
  5. 23_python基础—模块和包
  6. 拳王虚拟项目公社:利用减肥健身类虚拟资源项目,如何打造一套赚钱系统?
  7. 智能蓝牙控制、温湿度控制时间风扇
  8. easyUI属性汇总
  9. 百度广告场景大数据治理应用实践
  10. sublime text 3编写C语言或者C++的snippet
  11. Codejock Xtreme ToolkitPro MFC 使用
  12. 3D 目标检测综述梳理图解
  13. qtcpsocket断开_QTcpSocket 对连接服务器中断的不同情况进行判定(六种情况,其中一种使用IsNetworkAlive API方法)...
  14. 64 The HTTP header line [ssl-client-cert:12330x11] does not conform to RFC 7230 and has been ignored
  15. 菲律宾 软件测试,一个中国学生,2个月的菲律宾游学失败经历自白
  16. 【GNSS发展历史】
  17. 第3章第32节:图形的应用:使用图形表达并列关系的内容 [PowerPoint精美幻灯片实战教程]
  18. 银行春招:六大行薪资待遇知多少?(下)
  19. 运用计算机通过动力方程,计算机技术在地下水动力学课程素材建设中的应用
  20. 小韩谈shell -- 十分好玩的小脚本

热门文章

  1. Bigendian 奇数内存地址取整形crash
  2. 整理收藏-mysqldump导出数据库
  3. apache+php+mysq环境详细l配置
  4. python连接mongodb数据库、创建用户_mongodb对数据库创建用户名和密码
  5. Node.js 实现类似于.php,.jsp的服务器页面技术,自动路由
  6. MySQL查询优化之索引
  7. Linux下的PDF阅读器Foxit
  8. linux下mysql启动和关闭
  9. 【250期门诊集锦】痛并快乐着的正则表达式
  10. Silverlight学习笔记三(鼠标点击动态画直线|动态设置Ellipse的Canvas.Top与Canvas.Left|动态设置Stroke属性的方法。)...