信息泛滥的网络时代,我们应该如何防止数据泄露

来源: 云巴巴 2020-03-23 16:54:44

2018年,媒体曝光Facebook上超5000万用户信息在用户不知情的情况下,被政治数据公司“剑桥分析”获取并利用。而Facebook也因为此事件可能面临高达50亿美元的罚款处罚。近年来,数据泄露事件层出不穷。近日,梅赛德斯·奔驰(Mercedes-Benz)也被爆出其在美国的应用程序出现了严重的安全漏洞,车主们用来解锁和启动汽车的应用程序(APP)错误地显示了其他车主的账户和车辆信息,包括可以看到姓名、最近的活动、电话号码等。根据谷歌Play的排名,已经有超过10万客户安装了这款应用。随后该应用程序以“网站维护”的原因而下线。

现如今,无论哪个行业,哪个企业或者机构,在日常的运营过程中或多或少都会涉及到一些重要且敏感的数据。如果这些数据没有很好的被保护,那么数据一旦泄密则有可能给企业的财产、声誉等带来不可估量的损害。
那么企业数据泄露的常见途径有哪些,我们又该怎么防护呢?

 

信息泛滥的网络时代,我们应该如何防止数据泄露

01数据泄露的常见途径

一、安全漏洞问题导致数据被窃取
2017年,《法制日报》报道了一起特大侵犯公民个人信息案,该案中,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。
今年十月,澎湃新闻报道梅赛德斯·奔驰(Mercedes-Benz)在美国的应用程序出现了严重的安全漏洞,可以看到其他车主的个人信息。
安全漏洞所导致的数据泄露从而给单位带来损失的案例屡见不鲜,系统内的数据库漏洞、操作系统漏洞,补丁更新不及时等问题,都可能被恶意攻击者或竞争对手攻击,从而导致信息或数据的泄露。

二、载体流转过程中导致数据被泄露(U盘、软盘、光盘、移动硬盘、笔记本电脑等)
       U盘、移动硬盘等存储介质是我们日常工作中使用率非常高的工具,它们便携且存储量大,是我们传递文件经常会采用的一种方式,很多单位对于数据的下载、拷贝没有限制,就导致了单位人员可随意走企业数据或资料,那么这些存储介质的被盗、遗失、维修等都有可能导致企业数据的泄露。

三、特权账号的滥用导致数据泄露
企业特权账号和安全凭证在企业的日常运营过程中几乎是无处不在的,对于黑客而言,如果能获得最高权限的账号,这样就能在目标系统中不受限的进行各种操作,已达到其目的。

四、员工故意或无意的泄露数据
Verizon发布的“2019年数据泄露调查报告(DBIR)中显示34%的数据泄露事件涉及到企业内部参与者。且由于内部员工对于企业的了解,知道哪些数据是重要数据,所以因其造成数据泄露所带来的破坏性也是极大的。
针对数据泄露问题,我们又该如何有效的防护呢?


02有效的数据泄露防护手段

一、加强系统或平台的安全防护能力
1、制定严格的测试验收和运行维护政策与流程,做到对信息资产的实时监控,并且把发现与清除漏洞作为维护信息安全的首要任务。
2、明确安全的责任,加大监督,及时发现和解决漏洞。定期监测,定期升级系统或补丁。
3、定期修改平台密码并且设置访问权限,同时采用多因素认证方式和强口令认证方式,防止弱口令及权限泄露。也可以借助防火墙、数字加密、入侵识别等安全防护技术来提高系统的安全性及数据的安全性。
4、运用安全行为审计功能,通过审计来不断调整权限和发现违规事件。

二、DLP数据防泄漏技术
DLP数据防泄漏技术不仅可以对静态数据进行识别、分级和保护,也能对流动数据进行监视、通知和防范,还能对在用数据进行强制合规、审计和响应。通过该技术可以帮助企业避免很多因网络、终端机的各种端口、打印机等带来的数据泄露问题。

三、特权账号管理
特权账号的管理是一件特别复杂且麻烦的事,各个系统的root账户、各种的应用账号及各类凭证,多且繁杂。而且在企业的生产和运营过程中,这些账号的数量会随着信息资产的增加而不断改变和增加,企业需要定期整理自己的信息资产,并且对自身的信息资产的权限进行整理与管理,这是一件比较难的事,所以一款优秀的特权账号管理系统就显得格外重要了。

四、加强内部员工管理
人员泄密包括由于员工安全意识不强导致的无意泄密和故意卖密。对于无意泄密,企业应该做好员工安全意识培训,可通过最新的国内外安全事故案例分享、信息安全关注重点及安全防范技巧的培训来提升员工的安全意识。同时,企业应采用监控管理加必要的威慑的方法,让员工了解到泄密可能对其带来的损失,让员工正确认识数据的重要性。

五、追踪溯源
没有绝对的安全,我们除了做好数据泄露防护工作,还应在事件发生后积极响应,通过异常行为检测,攻击溯源、调查取证、智能分析等手段,找出问题根源,及时修复弥补,当然,这些工作可能会需要借助到网络检测响应系统。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

数据脱敏是否可以完全保障数据内部安全?

数据脱敏是否可以完全保障数据内部安全?

大数据时代,数据安全的重要性不言而喻。在进入信息时代开始,数据就意味着财富,谁能掌握数据,谁就能掌握用户习惯,就能掌握财富。所以数据安全只会越来越重要。

2022-04-01 09:51:14

数据防泄密管理对公司的重要性和影响

数据防泄密管理对公司的重要性和影响

企业数据泄密事件仿佛是一个全世界的网络安全管理技术难题,引起国际经济社会的广泛关注,企业数据泄露发生,一方面直接处以巨额亏损,导致企业形象受损,甚至影响企业的稳健经营。在另一方面,让公众受到影响,从而导致各种欺诈,敲诈,隐私泄露等事件时有发生。

2020-03-25 16:43:02

如何利用iS-CDA桌面行为分析对企业内部风险进行有效管控与防范

如何利用iS-CDA桌面行为分析对企业内部风险进行有效管控与防范

前面给大家详细介绍了风险告警的类型以及在真实业务场景中用户触发预设的告警规则时,系统将如何进行即时告警,那么企业对于这些风险还可以采取哪些措施去进行防范和管理呢,本篇文章将围绕这部分内容分为两个模块去进行介绍。

2022-09-15 17:41:23

关注数据安全之网络备份,把握安全

关注数据安全之网络备份,把握安全

人对事物的认识经历着从感性具体到抽象和从抽象到理性具体的过程,我们学习数据安全也是这样,现在,就让我们就来了解一下数据安全之网络备份。 企业管理业务冗余技术水平取决于服务器上所存储信息数据的完整性。数据安全对于云存储客户提供服务,如果不能保持99.999

2020-08-07 13:59:08

有关于数据安全的不对称加密算法

有关于数据安全的不对称加密算法

话不多说,直接上干货,快来了解关于数据安全的相关算法的知识吧。 数据安全不对称加密算法 只有使用公钥和私钥匹配来完成明文的加密和解密,数据安全的不对称加密算法可以使用两把完全满足不同但又是一个完全进行匹配的一对钥匙—公钥和私钥。当使数据安全用非对称加密

2020-08-05 15:26:05

揭秘!超级数据中心安全建设档案

揭秘!超级数据中心安全建设档案

2019年我国数据中心数量约有7.4万个,约占全球数据中心总量的23%。为我国数字金融业的发展提供强大的算力支撑。金融机构数据中心作为信息基础设施的核心,承载着海量金融市场交易数据信息,是一座蕴藏着巨大财富的“数字城堡”。

2021-12-02 13:51:58

严选云产品

堆雪球 SCRM私域运营管理系统 堆雪球科技有限公司,是一家专注微信生态,帮助客户进行风控管理、销售提效、私域运营、自动化营销,致力于让企业营销高效可控,过程更聪明。 堆雪球目前旗下拥有: 客户营销解决方案、私域营销系统、线索导流方案、上下游配套资源。
天融信数据脱敏系统 天融信数据脱敏系统给用户提供了一个统一的、高可扩展的数据抽取与脱敏平台,用户可以在同一平台下实现针对多个业务系统数据库数据的同时数据抽取与脱敏操作。
思科Aironet 1800接入点 Cisco Aironet 1800接入点系列专为中小型网络而设计,可提供Wave 2不断发展所需的性能,并支持较旧的Wi-Fi设备。
固定式智能水质采样器GD-24A-1(标准型) 固定式智能水质采样器GD-24A-1(标准型),它由单片机控制,采用先进的大口径蠕动泵的取水方式,实现混合、分瓶、平行、等时、不等时、时间间隔、流量(需接流量计)等多种采样模式。
超越微服务治理平台 超越微服务治理集成多种微服务架构和运行组件,以其庞大的兼容性,平滑接入客户已有的微服务应用;并借助于对微服务技术的熟悉和经验,为客户实现微服务转型、应用开发、微服务框架落地提供解决方案。
腾讯云智能票财税管理平台 腾讯云智能票财税管理平台,是基于腾讯云大数据、AI能力,帮助企业解决费控管理、费用报销、票据管理、入账归档过程中电子化转型难题,为企业提供票据、财务、税务一体化解决方案。

5000款臻选科技产品,期待您的免费试用!

立即试用