内鬼窃密、恶意删除事件频发,该如何防范内部泄密和数据安全风险?

互联网信息时代,数据呈爆发式增长,这些数据的价值越来越高,其安全备受关注,然而近年来数据泄露事件频繁发生,无论是科技巨头还是传统厂商,都深受数据泄露的困扰,遭受巨大的损失。

造成数据泄露的风险各有不同,不过对于大部分企业来说,来自企业内部的风险已经更甚于外部,根据波耐蒙研究所(Ponemon Institute)的数据显示,内部威胁平均每年使大型企业和组织损失1792万美元,涉及个人、企业敏感数据等信息。

内部威胁的源头通常来自一些员工和合作伙伴,这些人可以直接接触企业的重要数据,可以在管理员毫无察觉的情况下窃取破坏企业机密以及用户数据。

内部威胁数据泄露案例盘点:

1、员工非法窃取公民个人信息

近日公安部门公布的2021年数据泄露典型案例,某员工利用工作便利窃取数十亿用户数据出售牟利。

江苏公安网安部门侦查查明,犯罪嫌疑人何某利用为相关单位、企业建设信息系统之机,非法获取医疗、出行、快递等公民个人信息数十亿条,搭建对外提供非法查询服务的数据库,通过暗网发布广告招揽客户,出售谋取不法利益。

2、前雇员40分钟内报复性销毁2万份文件,多达21GB

去年,一家纽约信贷联盟的前雇员朱莉安娜·巴里尔承认,她被解雇后曾未经授权进入前公司的计算机系统,40分钟内销毁了2万份文件,多达21GB。被删除的文件包括客户的抵押贷款申请和该金融机构的反勒索保护软件相关文件。她的举动不仅对客户造成了伤害,也给该信贷银行带来了巨大的困扰和安全风险。

3、通用汽车前员工公然窃取公司商业机密

此前FBI揭露了两位前GE(通用电气)员工公然窃取公司知识产权和商业机密的行为。最初,参与高度复杂涡轮机制造的性能工程师德利亚通过自身权限下载了涉及该器械的机密性文件,并说服IT部门某员工帮助他获取了成本模型、提案和合同等文件。利用这些信息,他们成立了一家竞品公司,不仅在同产品上削弱了GE,也在FBI进行调查的同时正常运行了多年。

4、约330万大众奥迪车主和潜在客户信息泄露

去年大众汽车集团宣称,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括:姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都使用这个供应商的服务。

通过以上案例不难发现,来自企业的内部威胁不仅有内部人员为获私利窃取机密数据,涉密离职人员的账号或权限未能及时收回恶意删除数据,还有因工作疏忽导致的数据损失或泄露等,这些数据安全漏洞存在于很多企业中,企业需要建立完整的安全机制提高数据的保护能力。

IP-guard一体化终端安全管控,全面防控内部风险

提前部署加密,防止重要文档被窃取、破坏

当前的信息安全风险防不胜防,唯有对数据信息本身进行加密保护,才可以切实保护他们的安全。

IP-guard加密可以帮助企业保护重要文档,重要文档即使被非法流传到外部,也无法被打开使用。IP-guard加密具备丰富的权限管控,可以根据文档的重要程度设置分级别的管理,没有权限的用户无法访问,避免重要文档被无关人员访问或者破坏。

离职员工的权限未能及时收回存在很多隐患,IP-guard可以帮助企业提前设置“离职人员”角色,实行专属监管机制,帮助快速收回离职人员的权限,避免出现离职窃密破坏重要文档的风险。

管控审计终端操作,防范窃密风险

防范内部风险涉及文档操作、即时通讯、邮件、网络上传、USB、移动存储设备等各类终端应用,这些操作应用很容易成为窃密的“跳板”。IP-guard终端安全管理系统可以对终端的各类操作应用进行管控,做到每一项操作都可控可审计,避免出现疏漏,给他人可趁之机。

IP-guard安全网关,保护服务器数据安全

很多大规模数据泄露事件都与服务器的非法访问下载有关,IP-guard安全网关是专门保护服务器数据安全的硬件设备,可以帮助对访问服务器的行为进行管控,防止无关人员访问服务器数据。结合IP-guard加密,可以对从服务器下载到本地终端的重要文档进行强制加密,无论是在终端存储、使用还是流转外发给他人,都始终得到加密保护。

IP-guard作为终端安全管理整体方案的提供商,产品方案覆盖文档加密、终端操作管控、日志审计、敏感内容识别、文档备份等终端所需的全部管控功能,可以为企业提供整体的终端安全管理,做到加密、管控、审计的全链条管控,帮助企业全面地防控内部风险,保护数据文档安全完整。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注