在近日國際安全公司Proofpoint的報告中再次指出,數據泄露的根源是“人的因素”。與系統漏洞或配置錯誤相比,“用戶疏忽”才是數據泄露的主因,1%的員工造成了88%的數據泄露事件。這與以往行業機構Fortscale的調查結果幾乎一致:85%以上的企業數據泄密都來源于企業內部員工。這些報告時刻都在提醒企業要注意用戶疏忽導致的數據泄露行為。
在Proofpoint的報告中,列舉的典型疏忽行為包括:
? 將電子郵件發送給錯誤收件人
? 訪問釣魚網站
? 安裝未經授權的軟件
? 將敏感數據發送到個人賬戶
報告指出,惡意內部人員(例如員工或合同工)是數據泄露事件的主因。與粗心大意的內部人員相比,惡意行為和離職員工給企業造成的損失和影響更大,因為后者受個人利益驅動。
這些人員中,擁有敏感數據訪問權限的員工(例如人力資源和財務專業人員)是數據泄露的最大風險因素。
為了有效應對“用戶疏忽”帶來的數據安全挑戰,作為國內領先的終端信息安全企業,北信源一直致力于為用戶提供全方位的數據安全保護方案,構建了以“業務數字化”引領的數據安全治理體系,建立了數據采集、傳輸、存儲與備份、處理、交換與共享、銷毀等全生命周期的數據安全防護產品體系,遵循實戰化、體系化、常態化的數據安全風險防護與全天候應急響應處置,確保數據合規開發利用,有效應對數據泄露事件,保障客戶業務持續健康發展。
北信源提出了“面向用戶域的集團型企業數據安全防護體系”,核心思想是以密碼技術為基礎、守住底線;以內容識別為核心,防止泄露。在這一思想的指引下推出了一系列針對性的解決方案。
這些方案包括數據泄露防護系統、數據脫敏系統、數據備份系統、數據庫審計系統、打印刻錄安全監控與審計系統、電子文檔安全管理系統、文檔發文信息隱寫溯源系統、專用移動硬盤、存儲介質信息消除系統、移動存儲管理系統及安全U盤系統等一系列完整的數據安全產品體系,也推出了完善的數據安全咨詢服務,為行業客戶數據安全整體防護及合規建設保駕護航。以下試舉幾例加以說明:
北信源數據泄露防護系統
北信源數據泄露防護系統是北信源針對大數據時代而推出的數據泄露防護全新體系架構,該系統以數據智能識別為核心,對企業內數據實行精準分類分級,知曉數據分布和風險,進而保護數據資產;同時監控用戶訪問記錄并自動分析,依據安全策略對終端、網絡、郵件等泄露風險自動響應,并生成安全事件報表。
該產品具有先進的內容識別技術,除支持基本的關鍵字、正則、指紋等識別技術,為語義識別引擎附帶了數據挖掘等智能算法,讓發現更精確。具有高效的數據分類方法,采用國際先進的聚類和分類算法,輕松處理海量數據。具有多維度安全策略自由組合,安全策略可以預置不同條件選項,包括:數據分類、分級、組織、用戶、設備、網段、位置、應用、行為、時間等,能夠快速設置滿足監管與合規要求的安全策略,輕松實現數據泄露防護管理意圖。
北信源電子文檔安全管理系統
北信源電子文檔安全管理系統以數據加密為核心,解決企業的電子化數據內容應用過程中的安全保護和控制,保證存儲在用戶計算機上以及業務系統上的電子化數據內容的安全。提供對電子化數據的分類分級保護,用戶可以對電子化數據自動加密,也可選擇加密,具有很大的靈活性。提供電子文檔的授權訪問、安全外發和操作審計,確保電子文檔在使用過程中的安全。系統由服務器和客戶端兩部分組成,采用B/S架構,部署方式靈活。
目前該系統已在諸多企事業單位廣泛應用,其功能及應用對接接口成熟度高,兼容性和穩定性強,具有很高的行業領先性和可推廣性,受到廣大用戶認可。其核心優勢體現在:技術先進,該系統采用基于業內領先的驅動層的透明加密技術,實現對文檔的高效加密保護。保護全面,該系統對電子文檔在“存儲、使用、流轉”中進行全方位的保護,實現全生命周期內的管理和保護。拓展性強、應用廣泛,該系統與北信源的其它安全產品無縫結合,集成一體,為企業提供全方位的信息化安全。部署靈活,該系統支持單機部署、集群部署、雙園區部署等部署方式,支持部署在虛擬化平臺上。
信源密信安全即時通信系統
信源密信是北信源基于當下即時通信已經成為重要的辦公場景,而且普通社交類即時通信無法解決國家黨政機關、大中型企事業單位的高安全通信需求的背景下,自主研發的一款保護國家秘密、工作秘密及個人隱私安全的移動辦公安全即時通信產品。其以私有化部署為主要部署方式,通信加密為基礎,統一的開放開發接口,可為用戶提供即時通信、協同辦公、視頻會議、任務管理、網絡安全應急指揮等平臺化服務,有效防止了用戶在移動辦公、通信過程中數據泄露的風險。
信源密信對組織機構重要聯系人、重要溝通數據、重要文檔均作加密,為這些重要數據要素的安全流通提供了堅實保障。它將用戶數據存儲在本單位自有服務器上,確保數據不會被第三方竊取。同時,信源密信還提供了數據備份和恢復功能,確保用戶數據始終安全可用。信源密信還提供了閱后即焚、遠程銷毀等功能,確保用戶信息不被泄露。信源密信還支持多種通信形式,包括即時通信、文件傳輸、視頻會議等,滿足用戶在不同場景下的安全通信需求。
通過采取上述綜合措施,北信源相信可以有效避免大部分由于用戶疏忽導致的數據泄露事件。這不僅有助于保護個人和企業的信息安全,也有助于維護社會的穩定和發展。
面對數據泄露的挑戰,北信源將繼續致力于為用戶提供高效、可靠的數據安全保護方案,為構建安全、可信的網絡環境積極助力。同時,我們也呼吁廣大用戶提高安全意識,加強自我防護,共同守護數據安全,為社會的和諧穩定貢獻力量。
