本文来自微信公众号“商务密邮”。
近日,北京高院召开北京法院侵犯公民个人信息犯罪案件审判情况新闻通报会。会上介绍,2018年以来,北京全市各级法院共审结侵犯公民个人信息犯罪案件219件,判处犯罪分子294人,所有已结案件中24.6%的案件涉及高度敏感信息,且五成案件的被告人有较为固定的工作单位或职业。
近年来“内鬼”案件多发,给企业造成巨大影响和损失。
五年来的219件案件,还呈现出了一个值得注意的特点:五成案件的被告人有较为固定的工作单位或职业。经统计,超过半数的案件,被告人供职于公司企业、事业单位或系个体企业经营者。其中,公司职员(包括中高级管理层、法人代表)所占比例最大,为50.3%。
国内案例
桂林防疫人员微信分享涉疫名单,导致公民数据泄露
2021年12月7日,卫某、黄某违反规定转发流调表,导致涉疫人员敏感信息泄露,造成不良的社会影响。卫某、黄某2人的行为侵犯了公民的个人隐私,桂林市公安机关依据《中华人民共和国治安管理处罚法》相关规定,依法分别给予卫某妮、黄某鹏行政处罚。
公司员工倒卖10万条客户信息
科技公司数据分析师,背地里却非法贩卖平台客户信息。近日,上海市普陀区检察院办理了一起侵犯公民个人信息案,被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月,并处罚金30万元。
运营商“内鬼”偷取公民信息赚近九千万
某通信运营商公司的内部员工利用客户信息牟利。自2020年10月至2021年1月,该团伙窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。目前该团伙人员已全部落网。
全球每年有近百万企业因数据丢失而倒闭。而媒体几乎每个月都会报道数百起恶意和无意的内部威胁事件,导致的企业机构名誉损失、巨额赔款甚至于面临运营危机。
那么,企业保护数据安全的策略有哪些?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。