本文来自微信公众号“商务密邮”。
2022年9月初,某教培机构发现系统异常,在较短时间内发起查询请求4900万余次,获取几十万条信息。经梳理,该教培机构销售员工张大文有重大作案嫌疑,随即报警。
经查,张大文为尽快还上赌债,伙同弟弟张小武(化名)通过网络找到技术人员编写了一款“爬虫”软件,通过非法方式获取到大量客户姓名及通讯方式。经鉴定,被告人张小武所使用的电脑内共存储了涉及上述类型公民个人信息达2万余组。
最终,被告人张大文作为校外培训机构的工作人员,违背职业要求的特定义务、利用职业便利非法获取单位掌握的公民个人信息,为预防再犯罪,根据《中华人民共和国刑法》第三十七条之一第一款的规定,禁止被告人张大文自刑罚执行完毕之日起五年内从事校外培训机构工作。
在国内,企业在数字化转型过程中,对数据安全方面的重视严重不足,和企业的快速发展不成正比。
据调研机构波洛蒙研究所的调查,组织的内部员工的无意行为是最常见的内部威胁形式,占数据泄露事件的64%,而外部攻击行为只占数据泄露事件的23%。
IBM X-Force威胁情报指数调查报告显示,组织的内部威胁也是导致网络攻击的主要原因,达到数据泄露事件总量的60%。同时,2017年因组织内部员工疏忽导致的错误配置的云计算服务器和网络备份事件中,总共泄露了20多亿条数据记录。
可见,内部人员的风险比简单的疏忽和恶意企图更加危险和复杂。
全球每年有近百万企业因数据丢失而倒闭。而媒体几乎每个月都会报道数百起恶意和无意的内部威胁事件,导致的企业机构名誉损失、巨额赔款甚至于面临运营危机。
因此,保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。那么,企业机构保护数据安全的措施有哪些?
一、对交换数据进行加密,避免他人窥视。
二、对数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
三、对访问权限的管控,内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。
以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞或管理不当而发生泄露。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中,最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件通信安全。