摘要：由信息泄露事件引发的矛盾一步步将企业推入信任危机的漩涡，而对于被泄露的信息来说，这个故事才刚刚开始。

数据信息的安全问题关乎企业声誉、公众信任感、经济利益，企业数据信息的安全程度将会影响企业的外部竞争力。企业内部遭遇数据泄露，给企业造成的损失是巨大的。

多起商业机密泄露事件引起社会关注

NO.1“一条数据引发的血案”

某手机店老板收取况某2000元好处费，帮助况某从宁波市某派出所民警詹某处查询况某的前女友赵某的暂住地址，导致赵某被况某上门杀死。

事发后，民警詹某供述，当时他是出于“朋友老婆找不到了，帮忙查一下”的好心，并没有料到会产生如此严重的后果。

云屏科技分析：詹某作为警察，拥有公安机关内部网络信息的查询权力，但是此权力并没有受到有效的监督。如果不是造成受害人身亡的重大刑事案件，恐怕诸如此类的大量内部泄密事件或者违规事件仍然不被发现。

NO.2华为惊现内鬼，六名前员工被刑拘

华为消费者终端业务的六名前中高层领导，携带内部资料跳槽至乐视、酷派，已经被抓进看守所刑事拘留，等待检察院批捕。

云屏科技分析：华为公司虽然拥有很强的信息安全管理制度和技术手段，但在员工离职时，依旧未做好对离职员工设备的有效盘点，才让泄露事件有空可钻。

NO.3“老干妈”秘制配方遭遇泄露

“老干妈”工作人员发现另一家食品加工企业生产的一款产品与老干妈同款产品相似度极高。该事件引起了老干妈公司的警觉，经调查后发现，贾某历任公司质量部技术员，工程师等职，掌握了公司专有技术、生产工艺等核心机密信息。2015年11月，贾某以假名做掩护在本地另一家食品加工企业任职，从事质量技术管理相关的工作。

云屏科技分析：贾某窃取“商业机密”，关键问题在于食品行业的信息安全制度和技术手段相对起步较晚，“老干妈”等食品生产厂商通常缺乏对商业机密的有效管理手段，尤其是在企业内部缺乏对核心数据的有效管控手段。

NO.4海航再爆“徐玉玉”事件，航班信息遭泄露导致乘机人张某被骗

郑州的张某购买了海航HU7022机票被通知改签，却陷入了骗子圈套，卡里一万九千多元的学费瞬间被划走。某平台客户反馈，乘客通过平台购买机票时，乘机人的信息会在内部流转三四个环节，每个环节都存在泄露信息的可能性。用户数据安全岌岌可危。

云屏科技分析：旅客的身份信息始于各大售票代理平台，最终流入航空公司的旅客信息系统或机场安检系统，“敏感信息”流转于上述多个环节，很难对“敏感信息”的泄露做到有效管控和追溯。

多起信息泄密事件再次聚焦企业内部威胁

从个人信息的泄露到企业商业机密被窃，一起起数据泄密事件都将矛头指向了“内鬼”。企业数据泄露源头大部分还是来自于内部，内部人员有意窃取或者无意曝光“敏感信息”。

内部人员离职拷贝带走资料泄密这类情况发生概率最高。离职时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息传送到企业外部。

甚至一些员工，为了一己私利盗卖用户个人信息。这种有针对性的内部泄密行为，危害相当严重。

数据安全了，商业运作才能更健康

企业数据安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。数据在创建、存储、访问、传输、使用、销毁全生命周期都存在安全隐患，数据的安全问题需要针对定义的核心数据的全生命周期进行保护。

杜绝企业商业机密泄露隐患的发生，第一步就是对数据的审计。企业拥有哪些数据？需要保护的机密数据包括哪些？数据以什么形式存在？数据被存储在哪里？谁接触了这些数据？哪些供应商、客户、监管机构或内部员工有权访问？这些问题十分重要，因为数据存在多种形式，而所有权却十分晦暗不明。

这些数据被进行了何种操作？这些操作是否合规？如何精准评判异常行为并有效阻断风险行为？更需要考虑如何有效追踪数据泄露行为？有效可靠的企业内部数据安全管控机制能够提升企业内部对于数据安全管理的威慑力，更能够培养并提高员工对于企业核心数据的保密意识。

多起数据泄密事件再次聚焦企业内部威胁相关推荐

1. 触目惊心：2015十大最具影响力的数据泄密事件

   2015年,是数据安全事故频发年,也是数据安全防护技术高速发展的一年.回顾整个2015,产业信息化.数字化.网络化进程加速,互联网+已然成为一种不可逆的趋势,互联网.云计算.大数据带来更新式革命,然而 ...

2. 数据泄密事件触目惊心， 看麒麟信安天机存储加密系统如何安全守护？

   随着产业信息化.数字化.网络化进程加速,互联网+已然成为一种不可逆的趋势,然而目前数据泄露等安全事件频频被爆出,新趋势下的数据安全状况变得越发严峻: 银行泄露客户信息被罚30万--据媒体报道,2020 ...

3. 如何预防企业内部数据泄密事件

   安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上.这样的结果表明,内部数据安全问题远远比网络攻击更加可怕. 安全专家统计报告说明,企业在遭遇数据泄露事件时,有 ...

4. 数据泄密事件频发 但密码仍有生命力

   导语:美国<华尔街日报>网络版今天刊登题 为<尽管数据大盗盛行 但密码仍有生命力>(Despite Data Thefts, the Password Endures)的评论文 ...

5. 企业如何防止客户资料、财务数据、供应链，工资单等机密数据泄密事件发生？...

   2008年突如其来的经济危机,使得饱受成本激增.外部需求减缓.人民币升值等因素影响的我国中小企业而言,更是雪上加霜.这使得那些企业快速发展中存在的内网管理混乱.机密信息外泄.员工效率低下等诸多问题,纷 ...

6. 用户数据泄密事件不断，是时候发挥区块链技术的价值

   近日,Facebook被爆出史上最大个人数据泄露事件,引发全球科技界震动.这一拥有20亿活跃用户的社交媒体巨头被指控泄露个人信息并遭到数据分析公司滥用. 竟然还有这操作? 美国人真是城会玩:一家以&q ...

7. 云端还是本地，数据放哪儿更安全之泄密事件类型分析篇

   在<云端还是本地,数据放哪儿更安全之泄密事件篇>中,我们回顾了一些曾经发生的重大数据泄露事件.在本篇中,我们来分析一下这些泄露事件主要分为哪些类型.网络犯罪分子似乎有无数方法来攻击目标.窃 ...

8. 云端还是本地，数据放哪儿更安全之泄密事件篇

   这年头,许多公司在以绝对惊人的速度生成数据,没有理由认为这种情形会有所改变.虽然其中一些信息不是特别值得关注,但是要是其他种类的信息最后落到坏人手里,会要了企业组织的命. 这就是为什么你考虑将贵公司的 ...

9. 企业如何杜绝云端数据泄密？

   一直以来,云计算所倡导的就是:"我们可以做得更好,更便宜".云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险.当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护 ...

最新文章

1. 多级菜单系统安装维护shell脚本实现企业级案例
2. 自由的胜利：多元化智能平台BCH
3. uboot 命令分析(一) — bootm
4. Flask-RESTful 安装
5. HTML转义字符大全（转）
6. 不错的 HttpHelper类 c#
7. R语言中rvest包爬虫代码+示例讲解（爬取当当网）
8. Cool edit pro 2.1简体中文版下载
9. javaweb项目遇到错误
10. CDA level 1 业务分析师 推荐学习书目
11. apply update from ADB
12. 矩阵连乘问题算法思想_动态规划之矩阵连乘问题
13. “博观而约取，厚积而薄发”——苏东坡
14. 点击改变文本框选择内容，Jquery datatables 重新加载数据
15. 【ajax】7.请求：请求超时与网络异常处理+取消请求+请求重复发送问题
16. 安全网络身份认证系统的设计与实现
17. 泉州地区的“会子”是一种怎样的制度？
18. “No input file specified “问题的处理
19. 致我最亲爱的CSDN博友们
20. python有哪些细节描写_什么是细节描写？它又包括哪些方面？

热门文章

1. 使用squashfs工具解压并创建的 squashfs.img文件
2. PostgreSql 执行计划
3. Freenom注册顶级域名
4. Win10系统C盘满了的清理方法
5. 批量生成ethereum私钥脚本
6. kafka使用场景与设计原理
7. 当下常见的企业文件管理工具都有哪些？
8. Youp(orn)网站架构
9. 浅谈Spring发展史
10. 信息学奥赛一本通：1023：Hello,World!的大小