随着数字化转型浪潮的持续高涨,数字化发展的趋势越来越明显,数据已经成为企业不可或缺的重要资产。当下社会,数据对于企业的重要性与日俱增,相对应的数据安全风险问题也随之而来。近日,由IBM发布的《2022年数据泄露成本报告》显示,2022年全球数据泄露平均成本为435万美元,创下该年度报告发布以来的最高纪录,给企业和组织造成的经济损失和影响力达到了有史以来的最高点。
数据泄露不仅给企业带来了财产损失,也给企业带来了极大的声誉威胁。以下是日常生活中企业和个人可能存在的数据泄密方式以及应对的建议。
一、机房数据泄密
目前企业会将一部分服务器和网络设备放置于云端,也会建设本地机房,放置重要的服务器与设备。企业若未做好机房管理工作,对机房门禁、出入登记、环境设施等未做相应管理时,会造成人员随意进出机房,敏感数据被泄密的局面。若是机房未对电磁信号进行屏蔽、干扰,也有可能发生电子信号泄露的情况。
为有效防止机房信息泄露事件的发生,建议企业建立人员出入机房登记制度与管理规范。在机房设计中,严格管控机房内室温,对空调、服务器、路由器等设备定期检查,对涉及机密数据的数据中心机房设置电磁屏蔽室。
二、网络社交媒体泄密
QQ空间、微信朋友圈、微博等网络社交媒体已成为当下网民日常上网浏览资讯与分享生活的重要途径,而在个人社交媒体上分享的生活照、传递的讯息及发布的图片很有可能就成为了黑客手中的工具,对企业的敏感信息造成泄密威胁,在社交平台上意外泄露数据也逐渐成为信息泄露的一大风险,请务必小心“隔墙有耳”。
建议企业对员工做针对性的安全培训,加强员工信息安全意识教育。而员工也切勿因“一时手痒”在社交平台发布有关企业内部敏感信息的内容。
三、共享文档泄密
在日常办公过程中,共享文档逐渐成为我们统计数据、填写文本以及共享资料的便捷工具,然而共享文档的便捷,有时也会成为危害企业数据安全的利刃。无法保障文档的隐私安全,无法记录哪些人员对共享文档有过哪些修改,都很有可能致使公司机密文件泄露。
建议企业可以建立文件共享服务器,统一管理共享文件的访问控制权限。而共享文档的管理员可将文档设置成只读模式,设置查阅权限与密码,用户只需查看或复制共享文档即可。
四、文件权限失控导致数据泄密
依据国家保密的密级划分,可将涉密信息等级划分为:绝密、机密、秘密三级。通常情况下,根据员工的职位与部门,其所接触到的企业信息与文件档案也是不同,但目前大部分的企业,对于信息保密程度的划分不明确,权限的认定也存在界限不明的情况,这就有可能导致企业内部高度机密的信息被告知于无相应保密等级与权限的员工。
建议企业做好内部文档权限的划分,建立信息保密制度,做好信息保密级别划分工作,员工严格按照要求执行。
五、离职人员拷贝企业内部文件泄密
相关的调查结果显示,企业离职员工当中,有占比七成的人员会将原公司资料拷贝取走,带走公司内部数据。管理层带走公司业务机密文件,研发人员带走内部核心代码与研发成果,销售人员带走销售数据与客户信息,而财务人员带走公司核心的财务信息与报表数据等。
员工离职时,人力资源部应与之进行离职面谈,了解离职原因与其手头现有工作内容,审查其公司电脑及其他设备是否存有机密数据。而员工离职时,也应自觉删除手中现有的公司敏感资料。另外,企业需与入职员工签署保密协议,入职后,对员工进行相应培训。
六、USB设备接入泄密
除了通常为人们所知的USB存储设备之外,其他的USB设备接入我们日常办公用的电脑时,也会造成信息泄露的危害,比如USB小风扇。这些看似无害的设备却很有可能充当起攻击者的攻击后门,攻击者可通过此类USB设备潜入公司企业网络,造成威胁。
建议采用新一代安全防护技术,检测木马病毒的入侵以及非特权用户接入,防止未授权代码执行。建立端点检测与响应机制,监控扩展设备的执行流程,审计过程日志。
七、废弃文件与设备隐私数据泄露
丢弃的文档资料未经碎纸机处理,或是废旧设备例如旧打印机丢弃回收时,未清除其中所存的账号密码等隐私数据,很有可能会被有心人利用,从中提取有用的信息,甚至是设备密码,渗透到企业内部网络,以窃取更为机密的数据,届时企业将面临隐私数据泄露的风险。
建议企业应对各种数据进行加密处理,建立废弃文件、设备的安全丢弃规范。而员工的废弃文件必须使用碎纸机碎纸。针对设备,必须进行格式化处理,对可移动介质进行有效控制。
八、员工误遭钓鱼攻击
在一些招聘网站或是软件上,人们往往会暴露自己的工作履历,泄露工作地点、手机号码等重要的隐私数据。而这种数据恰好为攻击者大开方便之门,提供可趁之机,攻击者可借此发动网络钓鱼攻击,通过搜索目标,冒充HR或是公司高管的方式,利用社工行为搜集到更多有用的信息后,发送钓鱼信息或钓鱼邮件,引诱被害者上钩。或是冒充公司人员,在新员工入职的天进行搭讪和欺骗。
建议企业安全团队加强对新员工的网络安全意识教育,并介绍企业邮箱的形式与发送格式,避免员工上当,遭受钓鱼攻击。
如何加强信息安全,规范网络行为,保护电脑文件安全的具体措施有哪些?大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="font-size: inherit; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-weight: inherit; border: 0px; font-variant-numeric: normal; font-variant-east-asian: normal; font-stretch: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://
www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
大势至电脑数据防泄密系统单机版采用注册码注册(试用版无需注册),一个注册码只能注册一台电脑,注册成功后不能随意更换电脑使用。电脑重装系统后,注册码不变。
一、安装和注册
双击单机版安装程序,按提示操作,如有拦截信息,全部设置为允许。安装完成后,按住快捷键Alt+F2输入用户名:admin和密码:123就可以唤出软件界面。
点击软件顶部“注册授权”,将生成的机器码复制给大势至公司,然后将收到的注册码复制到注册码框中,点“确定”即可。
注册完毕后,请自行保存注册码,以供再次注册或重置密码时使用。
图:单机版注册页面
二、设置软件
在软件界面勾选要控制的项目,立即生效。各项设置完成后,点“后台运行”,每次开机后,软件自动隐藏运行。如果选择“退出软件”,则控制失效,快捷键无法唤出软件,可以通过重启电脑恢复控制。
1、修改密码
点击“登录用户设置”,双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用,支持数字和字母,区分大小写,不支持特殊符号。
图:修改密码
如果忘记密码,可以点击“忘记密码”,输入“注册码”即可设置新密码。
图:重置密码
2、存储设备控制
禁止电脑连接U盘、移动硬盘等,只需勾选“禁止USB存储设备”,立即生效。
3、设置特定U盘使用
插上U盘,勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。设置完成后,这台电脑就只能识别许可列表中的U盘,其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。
图:设置特定U盘
4、设置禁止/允许运行的程序
勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。
注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
图:设置禁止运行的程序
如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。
图:深度检测工具
注:
5、设置特定QQ号登陆
勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,较后保存即可。
图:设置特定qq号使用
6、设置禁止/允许打开的网站
设置禁止网页列表:勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。如下图:
图:设置禁止打开的网页
注:
7、防止网线直连拷贝文件
在软件界面的“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表,添加之后本机就只能访问白名单的MAC地址,这样可以阻止外来电脑通过网线直连实现文件共享、复制文件的行为了。如下图所示:
此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:
至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。
三、取消注册
软件界面上端有“取消注册”按钮,切勿私自取消注册,如果需要取消注册,请联系大势至公司。
图:取消注册
四、卸载软件
点软件主界面“卸载软件”按钮,按提示操作。
图:卸载按钮
五、远程协助
如果还有其他问题,请点击软件顶部的“远程协助”,然后告诉我们远程协助软件(或者也可以在您下载的软件包里面点击里面的“请求大势至公司远程协助.exe”)自动生成的ID和密码,即可享受大势至公司技术人员的远程协助服务。
注意1:如果卸载本系统之后发现U盘无法使用,则可以在“计算机”—“属性”-“设备管理器”,然后恢复被禁用的USB大容量存储设备驱动即可。
注意2:如果卸载本系统后发现U盘无法写保护,则可以在注册表修改写保护的键值即可。
