近年来,我国的数据泄露事件仍呈上升趋势。统计显示,2022年我国数据泄露事件将超过5100万起,位居全球第三。数据泄露隐患已成为悬在国内外企业头上的利剑。以下两种方式可能会让企业无意中泄露信息,对企业资产造成严重损害。
黑客恶意攻击导致信息泄露
此类漏洞是云服务器或软件故障或漏洞以及弱密码造成的。黑客通过恶意攻击窃取或泄露公司内部和系统信息,并在黑市上出售。或者通过钓鱼软件或邮件侵入企业系统,以破坏或泄露数据为名进行勒索。据统计,一次勒索恶意软件泄露的平均成本高达2800万元。
内部员工行为导致的信息泄露
员工内部泄密已成为企业信息泄露的主要方式。研究显示,74%的数据泄露和内部员工有关。内部泄露可分为有意泄露和无意泄露两种。离职员工可能会为了牟利或发泄愤怒而主动篡改、出卖公司机密数据,也可能会通过个人社交媒体、职业信息发布等渠道无意中泄露信息。
面对数据泄露风险,企业该怎么办?
一、加强安全培训,树立安全意识
建议培训开发人员、IT管理员、接触敏感信息的相关人员注意识别钓鱼、欺诈、恶意软件的攻击。使用企业电子邮件时设置为高强度复杂密码,且为独立密码。同时,管理员因引导员工和合作伙伴注意数据使用、共享和传输安全,帮助企业和用户避免数据意外泄露。
二、积极开展数据加密,让数据可防可控
数据是具有可复制性的,因此企业组织应加密所有类型的数据,确保端点设备上的解密密钥受到身份验证过程的保护,可移动介质受到有效控制,数据始终加密,并且可以通过必要的控制和正式的数据处理来恢复数据。
关键领域、重点行业更需要实施多层次的安全措施,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,以应对不可预测的安全风险。