來源:超時(shí)代軟件 更新時(shí)間:2018年09月25日 17:28:21
信息安全對個(gè)人和企業(yè)來說都是至關(guān)重要的,對信息安全的保護(hù)也是必不可少,那么信息安全是怎么泄露出去的呢?我們又應(yīng)該如何保護(hù)自己的信息安全。
信息外泄的途徑和方式多種多樣,主要概括為一下三個(gè)方面:
主動(dòng)泄密:
據(jù)報(bào)告數(shù)據(jù)顯示,目前泄密事件78.9%的損失都是由內(nèi)部人員主動(dòng)泄密導(dǎo)致。
目前企業(yè)面臨的主動(dòng)泄密隱患包括:
1) 將企業(yè)內(nèi)部文檔私自拷貝外帶及復(fù)用泄密(USB/網(wǎng)絡(luò)/即時(shí)通訊/刻錄);
2) 越權(quán)訪問非授權(quán)數(shù)據(jù)泄密;
3) 盜用他人賬號及設(shè)備非法訪問數(shù)據(jù)泄密;
4) 伙同他人實(shí)現(xiàn)敏感數(shù)據(jù)跨安全域轉(zhuǎn)移泄密;
5) 通過打印機(jī)、傳真機(jī)等將敏感數(shù)據(jù)進(jìn)行介質(zhì)轉(zhuǎn)換泄密 ;
6) 私自攜帶筆記本設(shè)備接入內(nèi)部網(wǎng)絡(luò)非法下載數(shù)據(jù)泄密;
7) 對敏感數(shù)據(jù)的惡意傳播及擴(kuò)散泄密;
8) 對核心應(yīng)用系統(tǒng)的非安全接入及訪問泄密;
9) 不遵守管理制度的其他導(dǎo)致數(shù)據(jù)泄密的行為等。
被動(dòng)泄密:
1) 移動(dòng)筆記本、USB存儲設(shè)備遺失或失竊導(dǎo)致數(shù)據(jù)泄密;
2) 郵件或網(wǎng)絡(luò)誤操作、誤發(fā)送引起的泄密;
3) 保密意識淡薄對敏感數(shù)據(jù)保管不當(dāng)引起的泄密,如隨意共享等;
4) 感染病毒、木馬后引發(fā)的敏感數(shù)據(jù)泄密;
5) 將存放重要數(shù)據(jù)的機(jī)器、存儲介質(zhì)隨意交與他人使用引發(fā)的泄密;
6) 移動(dòng)筆記本、USB存儲設(shè)備和硬盤等維修、廢棄時(shí)引發(fā)的泄密。
第三方泄密:
第三方泄密是指重要數(shù)據(jù)交付給合作伙伴、客戶或其他關(guān)系密切人員后保管不當(dāng)或故意分發(fā)所引起的第三方擴(kuò)散泄密,是目前企業(yè)商 業(yè)化合作需求背景下逐漸體現(xiàn)的信息安全問題。
解決方案如下。
1、制定員工上網(wǎng)行為管理?xiàng)l例,從規(guī)章制度上規(guī)范員工上網(wǎng)行為。
2、給企業(yè)電腦安裝電腦監(jiān)控軟件,如 超級眼電腦監(jiān)控軟件。可以實(shí)現(xiàn)六大功能:管理員工上網(wǎng)行為,規(guī)定員工上網(wǎng)權(quán)限,監(jiān)控員工上網(wǎng)行為,禁 止文件以任何形式發(fā)送出去,敏感操作實(shí)時(shí)報(bào)警,遠(yuǎn)程文件管理。
3、對公司重要的機(jī)密文件加密,對共享文件設(shè)置可以查看禁止拷貝和下載。建議使用超時(shí)代視頻加密軟件、共享文件夾加密專家。
經(jīng)過加密過的文件,即時(shí)落入他人之手,解除鎖定之后,也無法查看和使用。
4、USB、U盤等移動(dòng)設(shè)備的管理。存儲了重要數(shù)據(jù)信息的U盤,一定要安裝U盤防拷貝防復(fù)制系統(tǒng)。下載試用
信息安全的到保障的前提下,企業(yè)才能將更多的精力發(fā)展其他環(huán)節(jié),若是連信息安全都得不到保障,在商業(yè)戰(zhàn)場中都難有一席之地,更別說發(fā)展 了。