信息泛滥的网络时代，我们应该如何防止数据泄露

2018年，媒体曝光Facebook上超5000万用户信息在用户不知情的情况下，被政治数据公司“剑桥分析”获取并利用。而Facebook也因为此事件可能面临高达50亿美元的罚款处罚。近年来，数据泄露事件层出不穷。近日，梅赛德斯·奔驰（Mercedes-Benz）也被爆出其在美国的应用程序出现了严重的安全漏洞，车主们用来解锁和启动汽车的应用程序（APP）错误地显示了其他车主的账户和车辆信息，包括可以看到姓名、最近的活动、电话号码等。根据谷歌Play的排名，已经有超过10万客户安装了这款应用。随后该应用程序以“网站维护”的原因而下线。

现如今，无论哪个行业，哪个企业或者机构，在日常的运营过程中或多或少都会涉及到一些重要且敏感的数据。如果这些数据没有很好的被保护，那么数据一旦泄密则有可能给企业的财产、声誉等带来不可估量的损害。
那么企业数据泄露的常见途径有哪些，我们又该怎么防护呢？
 

01数据泄露的常见途径

一、安全漏洞问题导致数据被窃取
2017年，《法制日报》报道了一起特大侵犯公民个人信息案，该案中，某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。
今年十月，澎湃新闻报道梅赛德斯·奔驰（Mercedes-Benz）在美国的应用程序出现了严重的安全漏洞，可以看到其他车主的个人信息。
安全漏洞所导致的数据泄露从而给单位带来损失的案例屡见不鲜，系统内的数据库漏洞、操作系统漏洞，补丁更新不及时等问题，都可能被恶意攻击者或竞争对手攻击，从而导致信息或数据的泄露。

二、载体流转过程中导致数据被泄露（U盘、软盘、光盘、移动硬盘、笔记本电脑等）
       U盘、移动硬盘等存储介质是我们日常工作中使用率非常高的工具，它们便携且存储量大，是我们传递文件经常会采用的一种方式，很多单位对于数据的下载、拷贝没有限制，就导致了单位人员可随意走企业数据或资料，那么这些存储介质的被盗、遗失、维修等都有可能导致企业数据的泄露。

三、特权账号的滥用导致数据泄露
企业特权账号和安全凭证在企业的日常运营过程中几乎是无处不在的，对于黑客而言，如果能获得最高权限的账号，这样就能在目标系统中不受限的进行各种操作，已达到其目的。

四、员工故意或无意的泄露数据
Verizon发布的“2019年数据泄露调查报告（DBIR）中显示34%的数据泄露事件涉及到企业内部参与者。且由于内部员工对于企业的了解，知道哪些数据是重要数据，所以因其造成数据泄露所带来的破坏性也是极大的。
针对数据泄露问题，我们又该如何有效的防护呢？

02有效的数据泄露防护手段

一、加强系统或平台的安全防护能力
1、制定严格的测试验收和运行维护政策与流程，做到对信息资产的实时监控，并且把发现与清除漏洞作为维护信息安全的首要任务。
2、明确安全的责任，加大监督，及时发现和解决漏洞。定期监测，定期升级系统或补丁。
3、定期修改平台密码并且设置访问权限，同时采用多因素认证方式和强口令认证方式，防止弱口令及权限泄露。也可以借助防火墙、数字加密、入侵识别等安全防护技术来提高系统的安全性及数据的安全性。
4、运用安全行为审计功能，通过审计来不断调整权限和发现违规事件。

二、DLP数据防泄漏技术
DLP数据防泄漏技术不仅可以对静态数据进行识别、分级和保护，也能对流动数据进行监视、通知和防范，还能对在用数据进行强制合规、审计和响应。通过该技术可以帮助企业避免很多因网络、终端机的各种端口、打印机等带来的数据泄露问题。

三、特权账号管理
特权账号的管理是一件特别复杂且麻烦的事，各个系统的root账户、各种的应用账号及各类凭证，多且繁杂。而且在企业的生产和运营过程中，这些账号的数量会随着信息资产的增加而不断改变和增加，企业需要定期整理自己的信息资产，并且对自身的信息资产的权限进行整理与管理，这是一件比较难的事，所以一款优秀的特权账号管理系统就显得格外重要了。

四、加强内部员工管理
人员泄密包括由于员工安全意识不强导致的无意泄密和故意卖密。对于无意泄密，企业应该做好员工安全意识培训，可通过最新的国内外安全事故案例分享、信息安全关注重点及安全防范技巧的培训来提升员工的安全意识。同时，企业应采用监控管理加必要的威慑的方法，让员工了解到泄密可能对其带来的损失，让员工正确认识数据的重要性。

五、追踪溯源
没有绝对的安全，我们除了做好数据泄露防护工作，还应在事件发生后积极响应，通过异常行为检测，攻击溯源、调查取证、智能分析等手段，找出问题根源，及时修复弥补，当然，这些工作可能会需要借助到网络检测响应系统。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！