造成数据泄露的主要原因是什么?
对近年来的数据泄露事件进行分析,结果显示:数据泄漏的主要原因有三种,窃密、泄密和失密。
窃密
攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。
泄密
离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据(专利著作及源码数据等)。
内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动泄露数据。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。
失密
权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。
数据维护及处置失密:不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露。根据2019年全球加密趋势研究结果显示,员工失误被列为企业数据泄露的最高风险,根据网络安全专家表示,90%外部网络攻击的发生是因为员工无意中向黑客提供了访问权限。
信息发布失密:合作渠道商管理不善数据交互泄露,发布信息审核不当涉及密级数据泄露,信息数据流入未授权、竞争关系的第三方。
预防数据泄露的技术性措施
预防数据泄露的措施有:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。
政企机构一定要做好数据管控,针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示,74%的数据泄露和内部员工有关。内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。具体策略如下:
- 对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;
- 存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;
- 通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;
- 制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。
造成数据泄露的主要原因是什么?相关推荐
- 数据泄露的常见原因是什么,后果是什么?
即便是轻微的数据泄漏也会造成经营者无法承受的严重后果.据估测,40%的在线攻击的目标所针对的都是小企业.从为职工或者员工进行额外培训以避免可能造成安全问题的坏习惯,到对各种层出不穷的新的威胁进行跟进, ...
- 数据泄露的原因是什么?如何保护数据安全?
信息化时代的到来,为我们带来诸多便利,与此同时也带来了许多挑战,这其中最为常见的就是数据泄露事件,同时它也是代价最高的网络安全事件之一.那么数据泄露的主要原因是什么?如何有效保护数据安全?以下是详细的 ...
- 遏制企业数据泄露之殇,大咖切磋云安全的攻防之道
整理 | 寇雪芹 出品 | AI 科技大本营(ID:rgznai100) 5 月 7 日,美国最大燃油管道.东部地区油气输送主动脉 Colonial Pipeline 计算机系统被黑客入侵和勒索,导致 ...
- 国内最大个人信息泄露案,54亿条数据泄露
近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询.出售等方式牟取利益. 今年3月,无锡网警发现,一名卖家利用非法网络平台,为他人查 ...
- 数据泄露是如何发生的?有哪些预防措施...
根据IBM的调研,攻击者用来入侵企业网络的最常见的初始攻击手段是使用受损的凭据,这种方法造成了 20%的数据泄露事件. 这些凭据可能包括在线泄露的账户用户名和密码,在单独的安全事件中被盗,或通过暴力破 ...
- 数据数据泄露泄露_通过超参数调整进行数据泄漏
数据数据泄露泄露 介绍 (Introduction) Data Leakage is when the model somehow knows the patterns in the test dat ...
- 中国信息安全测评中心:从数据全生命周期看数据泄露防护问题
摘要:随着大数据分布式计算和分布式存储等新技术的广泛应用,数据分析挖掘.共享交易等新应用场景的出现,导致数据在创造价值.提高政府治理能力的同时,面临数据安全和个人隐私泄露等问题.近年来,数据泄露事件频 ...
- 国内银行接连爆出数据泄露事件,金融行业如何在源头处建立防线
最近,国内银行接连爆出数据泄露事件,上海.浦发.兴业等6家银保机构"数据泄露门"风波未平,北京银行.建设银行紧随其后,涉案人有临时工也有行长. 金融机构沦为数据泄漏的重灾区,给行业 ...
- 供应链攻击已成全球企业的“心腹大患”
目录 什么是供应链攻击 供应链攻击增长迅猛,企业难忍切肤之痛 下一代软件供应链攻击正在爆发 供应链安全已经脱离了企业掌控 巨头着手开始应对供应链攻击 随着开源.云原生等技术的应用,软件供应链开始向多元 ...
最新文章
- day11--RabbitMQ、Redis
- Qt Creator将应用程序部署到通用远程Linux设备
- Oracle11g 修改数据库编码(UTF-8修改为GBK)
- 《Linux》阿里云部署django全攻略
- lucene索引创建
- 分享12款非常漂亮的免费国外网站模板
- input 限制只能输入数字,且保留小数后两位
- 编译Android4.3内核源代码
- spring相关技术实现的核心原理
- Springcloud学习系列之Ribbon自定义负载均衡规则
- signature=e77a95aa96da4f165d75bdbdf33ba079,来用百度密语吧!!!
- 操作系统课程设计(作业调度、内存管理、进程调度、进程阻塞等)
- Unity3D脚本概述
- MT7621方案GPIO介绍
- Netlog中数据库演变过程(转载)
- 把RAdam和LookAhead合二为一
- 洛谷 T6476 涂色游戏
- 可以学计算机知识的手游,玩手游还能学知识?寓教于乐的游戏可不止《大航海时代》一个...
- html按经纬度查询距离,根据经纬度与距离计算另一个经纬度
- arcgis多面体要素转面_【干货】ArcGIS 9.3线转面的方法