溢信科技:高效防泄密须紧抓三个重点

  
2013/12/19 16:42:20
1987年,意大利经济学者帕累托在对英国人财富与收益模式进行调查时发现,大部分的财富流向了少数人手里。在对大量事实进行研究后,他得出结论:社会上20%的人占有80%的财富。随后人们惊奇地发现在社会各个领域,都存在这样一种二八定律。而在信息泄露防护中我们可以发现,其实80%的泄密事件发生于20%的风险点。

本文关键字: 网络安全 防泄密

1987年,意大利经济学者帕累托在对英国人财富与收益模式进行调查时发现,大部分的财富流向了少数人手里。在对大量事实进行研究后,他得出结论:社会上20%的人占有80%的财富。随后人们惊奇地发现在社会各个领域,都存在这样一种二八定律。一个企业20%的客户贡献80%的销售额;一个国家20%的人口消耗80%的医疗资源。而在信息泄露防护中我们可以发现,其实80%的泄密事件发生于20%的风险点。

  根据国际知名内网安全管理先锋溢信科技的观察,这20%的高风险点主要包括以下三个关键层面:

  一、关键人群

  在企业中存在这样一群人,他们或手握企业机密,或者熟悉企业机密的存储与信息泄露防护策略,只要他们想拷走企业的机密数据,就能轻易地绕过障碍找到目标,达到目的,并对企业造成十足的威胁与损害。

  A、离职人员

  据美国信息安全公司Cyber-Ark最新调查,大部分的IT人员在辞职后,会窃取公司的一些敏感信息,包括CEO的帐户密码、客户资料等机密。高达88%的IT管理员承认,如果突然被公司辞退,他们将盗取公司机密信息,这些信息主要包括有CEO的帐户密码,客户资料数据库,公司战略计划,财务报告,并购计划和特权密码清单等。而在中国,数据显示离职人员拷走资料的比例达到70%以上,很多人在离职时会将公司机密资料拷走,以作为寻找下一份工作的筹码,或者用于创业。

  B、涉密人员

  机密文档管理员、网络超级管理员、高层等等,这些都属于企业的涉密人员。对于设有专门档案管理部门的企业来说,他们会将该部门与其他部门隔离开来,但对文档管理人员的权限却缺乏有效的控制。而网络超级管理员在很多企业中都存在,他们审计与管控其他所有部门,但其本身却不被审计,即使违规操作也无人察觉,成为企业信息泄露防护体系的一个大BUG。至于高层则不用说,在2012东软泄密、2013HTC泄密等多个事件中,主要涉案人员都是公司副总级以上人员。

  C、特殊合作方

  包括共享文档共同开发的战略合作伙伴,重要业务的外包商等,如果对方利用共享数据私下开发,或者将数据泄露,无疑会对企业造成难以预料的伤害。2012年上海市数十万新生儿信息泄露,正是因为委托医院对外包项目的防泄密疏于管理,结果导致外包数据库维护人员在自己家中即完成了数据下载,随后进行贩卖。

  二、关键载体

  A、移动存储设备

  如U盘、移动硬盘、智能手机等。为了享受所谓的业务便利性,相当多的公司对移动存储设备都缺乏良好的管理。这些设备数量众多、种类各异、分布零散,且使用频繁,同时存储着公司很多机密资料,对企业的信息泄露防护工作提出极大的挑战。据调查,每2个USB盘中就有1个包含敏感信息,而在所有泄密事件中,因U盘泄密的比例超50%。

共2页: 上一页1 [2]
责编:王薇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918