內(nèi)業(yè)資料安全防護(hù)_第1頁
內(nèi)業(yè)資料安全防護(hù)_第2頁
內(nèi)業(yè)資料安全防護(hù)_第3頁
內(nèi)業(yè)資料安全防護(hù)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

內(nèi)業(yè)資料安全防護(hù)隨著互聯(lián)網(wǎng)的普及和信息化水平的不斷提高,企業(yè)的內(nèi)部資料安全已經(jīng)成為一個(gè)重要議題。如何做好內(nèi)業(yè)資料防護(hù)?本篇文章從三個(gè)方面進(jìn)行探討。內(nèi)業(yè)資料泄露的成因企業(yè)內(nèi)部資料泄露一般分為兩種類型,一種是惡意泄露,另一種是無意泄露。相關(guān)資料顯示,惡意泄露占到大部分。1.惡意泄露的成因競(jìng)爭(zhēng)對(duì)手和非法組織的滲透:競(jìng)爭(zhēng)對(duì)手或黑客會(huì)通過一些渠道獲取企業(yè)內(nèi)部機(jī)密,如支付高額的錢賄賂員工、在黑市上購買極高質(zhì)量的間諜工具或控制員工的電子設(shè)備。內(nèi)部員工的故意破壞:因?yàn)閭€(gè)人原因,如不滿待遇或有意圖借機(jī)發(fā)泄,或是受到競(jìng)爭(zhēng)對(duì)手的利誘,有些內(nèi)部員工會(huì)把企業(yè)內(nèi)部資料外泄。這種泄露可能會(huì)是非常有組織的,涉及多個(gè)部門,或是個(gè)別人員打破會(huì)計(jì)準(zhǔn)則,隱瞞資金賬戶,假扮別人冒充主管,等等。過度授權(quán):在協(xié)議中對(duì)外部企業(yè)提供訪問企業(yè)內(nèi)部資料時(shí),過度的不良授權(quán)可能會(huì)導(dǎo)致流程失控。企業(yè)若對(duì)外授權(quán)轉(zhuǎn)移了內(nèi)部數(shù)據(jù),將會(huì)帶來不可知道的風(fēng)險(xiǎn)。數(shù)據(jù)非法外泄:企業(yè)內(nèi)部公共數(shù)據(jù)庫和文件過于開放,導(dǎo)致不良人員冒名頂替,竊取公司營(yíng)更為重要的營(yíng)銷和財(cái)務(wù)數(shù)據(jù)。公司的銀行賬戶、財(cái)務(wù)數(shù)據(jù)、登錄憑證、技術(shù)資料等關(guān)鍵信息的被盜用,將帶來所謂數(shù)字勒索和數(shù)據(jù)竊取等等的風(fēng)險(xiǎn)。2.無意泄露的成因錯(cuò)誤操作:數(shù)據(jù)處理、操作不當(dāng)可能導(dǎo)致數(shù)據(jù)泄露,例如發(fā)送含有機(jī)密資料的電子郵件時(shí)發(fā)送方填寫錯(cuò)誤的收信地址,也有可能發(fā)送內(nèi)部郵件到公共群,電腦端口沒有被鎖定等等。社交工程:未經(jīng)意地透露出一些企業(yè)重要信息,因?yàn)闆]有必要的人事培訓(xùn)導(dǎo)致的。如不同部門員工間的內(nèi)部傳言,有時(shí)工作交流或者對(duì)話內(nèi)容是不是真確或相信的。不當(dāng)使用可存儲(chǔ)介質(zhì)的流動(dòng)設(shè)備(例如,筆記本電腦、舞動(dòng)式存儲(chǔ)設(shè)備等):不合規(guī)的使用可存儲(chǔ)介質(zhì)的流動(dòng)設(shè)備,如從移動(dòng)硬盤、U盤、CD/DVD和手提電腦拷貝數(shù)據(jù)到非公司設(shè)備,可能會(huì)導(dǎo)致敏感資料泄露。內(nèi)業(yè)資料安全防護(hù)對(duì)于企業(yè)來說,以下幾個(gè)方面是可行的內(nèi)業(yè)資料安全作法,以防止內(nèi)業(yè)資料泄露。1.按需授權(quán)確立企業(yè)數(shù)據(jù)的清晰范圍、屬性和操作權(quán)限有助于減少過度授權(quán)所帶來的安全隱患。企業(yè)可對(duì)重要數(shù)據(jù)實(shí)行權(quán)限控制,僅授權(quán)有必要接觸數(shù)據(jù)的人員進(jìn)行訪問,不僅保證公司數(shù)據(jù)的安全,同時(shí)可避免數(shù)據(jù)的錯(cuò)誤使用。2.加強(qiáng)審計(jì)完善資料審計(jì)制度,對(duì)于過期或退出的系統(tǒng)賬戶、非法用戶登錄等安全事件進(jìn)行審計(jì)并保留相關(guān)日志。應(yīng)采取實(shí)時(shí)審計(jì)的方案并調(diào)整部門數(shù)據(jù)分類,對(duì)使用高風(fēng)險(xiǎn)數(shù)據(jù)范圍的數(shù)據(jù)進(jìn)行審計(jì)和日志監(jiān)控。3.強(qiáng)化安全培訓(xùn)企業(yè)員工應(yīng)接受關(guān)于資料保密的安全培訓(xùn),并建立一套將安全性與合規(guī)性相結(jié)合的、包括公司員工在內(nèi)的全體頁面群策群力的培訓(xùn)方案,從而形成一種嚴(yán)謹(jǐn)、安全的工作狀態(tài)。此外,企業(yè)應(yīng)對(duì)敏感信息有關(guān)部門人員實(shí)行核實(shí)機(jī)制,及時(shí)發(fā)現(xiàn)及制止泄露行為。4.更為安全的網(wǎng)絡(luò)合規(guī)性及安全性更高的企業(yè)網(wǎng)絡(luò)能防止不法分子入侵,包括加密通訊、攔截惡意軟件、實(shí)時(shí)感應(yīng),并通過行為分析確定奇怪活動(dòng)來確保資料的完整性和可疑者無處隱藏。5.安全的存儲(chǔ)及分享企業(yè)應(yīng)對(duì)需求進(jìn)行資料存儲(chǔ)和共享的要求以及那些資料存儲(chǔ)和共享方案設(shè)定比較粗略、不必要的訪問和控制來進(jìn)行訪問控制、審批及監(jiān)控,確保敏感數(shù)據(jù)不被泄露。企業(yè)可為樣例文檔、自由文稿等重要資料建立文檔保護(hù)機(jī)制,設(shè)置敵人不能下載、移動(dòng)數(shù)據(jù)卸載、復(fù)制、打印等。這種修改也只有諸如安全管理人員這樣的特定人物可以改動(dòng)??偨Y(jié)安全的內(nèi)業(yè)資料防護(hù)不是一件容易的事,需要企業(yè)重視,并采取有效的管理措施和技術(shù)措施來預(yù)防內(nèi)業(yè)資料泄露事件的發(fā)生。內(nèi)業(yè)資料安全不僅關(guān)注技

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論