本文来自微信公众号“商务密邮”。
近年来,随着各种应用系统的增加,企业机构安全事件频发,如:违规操作导致用户核心数据泄露,被不法分子盗取牟利;非法出售用户个人信息,发送垃圾短信;系统漏洞被勒索病毒攻击,导致企业损失高达千万。
众所周知,数据形式有很多种,数字是数据,文字、图像、声音、等也是数据,我们的身份信息、个人隐私、访问网站的记录、技术代码等也都是数据。面对网络攻击的猖獗,数据安全受到了严重的威胁,因此数据安全成为重点关注焦点。
企业数据安全面临的威胁有:
1、数据泄露意外
人们通常把数据泄露与黑客攻击联系起来,但其实两者之间没有必然联系。很多数据泄露事件源于疏忽等导致的意外事件。Shred-it的一项研究发现,40%的高级管理人员和小企业主表示,疏忽和意外损失是他们最近一次安全事件的根本原因。比如员工不小心将内部文件发送给公众等。
2、员工故意泄露
员工泄露数据有两种可能,一是企业内部员工携带重要文件跳槽,据有关资料显示,我国商业秘密刑事案件中,60%与人员跳槽有关,而在商业秘密侵权的民事案件中,90%与人员流动有关。二是商业间谍,蛰伏在企业很长一段时间利用自身权限获取公司数据机密。
3、黑客针对攻击
黑客往往会对有价值的对象发起攻击。FIN7和Carbanak/CobaltGoblin网络犯罪集团,专门攻击各种公司获取金融数据或其PoS基础设施,或针对金融机构其访问权限进行攻击。黑客组织利用出售数据或勒索受害方支付赎金的方式肆意敛财。
日益猖獗的新型网络攻击,使得传统数据防护手段逐渐失效。那么,企业该如何应对新的数据安全挑战?
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
不断提升安全技术和管理水平。企业应当不断加强安全技术的应用,必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。其次,企业的管理机制需要不断完善,建立严格的制度,并落实到具体工作中。
监督用户的安全意识。为提高安全系数,企业可建议或强制要求用户密码定义为更复杂的数字、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。
对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份。
企业邮箱是企业不可或缺的沟通工具,它不仅是我们内部办公和对外交流的工具,还是我们日常数据传输最信任的方式之一,它的安全性至关重要。有许多企业正是因为忽视邮箱安全的重要性,导致企业在经济乃至信誉上蒙受损失。因此,商务密邮建议:
1、企业安全管理人员,将有危害的邮箱地址加入反垃圾邮件系统阻拦样本库,进行垃圾邮件过滤。
2、企业尽快组织员工进行安全意识培训,教育员工不轻信来源不明的邮件和网站,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能,快速分辨出伪装的钓鱼垃圾邮件。
3、发送重要邮件时,尽量使用商务密邮国密加密方式发送,对重要的邮件数据进行备份归档。当用户在发送加密邮件的同时,也将储存在服务器中的邮件进行了高强度加密,即使黑客入侵服务器也无法还原真实邮件内容。
4、企业应部署商务密邮邮件防泄露系统(DLP),一旦有涉密邮件外发,可及时阻断、告警、审批,有效防止员工无意或恶意将内部涉密数据泄露。