企业产生的敏感数据该如何保护?
当今,企业正面临日益严重的数据泄露安全挑战:各行各业管理的敏感数据量每月都在以1.3%的速度增长。如何保护这些数据,就成为了每个企业迫在眉睫的问题。
近期,研究人员发现企业18%的数据是全域可用的(与文件所有者拥有相同电子邮件域的任何人),22%的数据是与外部域共享的,88%的数据存储在员工私人设备中。
企业内部中,会计、法律、人力资源、采购和业务部门更有可能接触和共享敏感数据。
为什么数据泄露事件频频发生屡禁不止?
员工主动外泄数据
员工主动外泄数据是指员工本人主观上可以清晰认识到数据的价值和重要性,通过系列手段将数据外泄,以达到获利、打击报复、破坏等目的。员工主动外泄数据是员工数据外泄最主要的因素,员工主动外泄数据的场景多种多样。
员工被动外泄数据
员工因为自身数据安全意识薄弱、对企业内部数据敏感性认知不足、或缺乏对网络安全风险的了解而疏忽大意,导致在对数据的使用过程中发生敏感数据外泄,是常见的员工被动外泄数据场景。
事实上,员工外泄数据可能发生在数据生命周期的各个环节。从数据产生、数据使用、数据存储、数据共享,可能发生在企业和机构单位的任何部门、组织和团队中,在日常经营和业务开展的各个流程中,数据外泄都有可能出现。
企业如何防止员工泄密?
1、企业和单位要构建完善的网络安全防御体系,尽可能降低网络攻击而造成的员工被动数据泄露事件。
2、企业和单位要建立健全员工数据使用规范,包括相应的制度、准则和奖惩措施,以及定时安全培训。
3、员工数据权限进行管控,是防止员工数据外泄的基础。
4、员工设备终端使用管控是企业数据防泄漏重要的一环。
5、员工数据外泄的有效管控技术,包括传输加密、存储加密、终端加密、传输加密、水印技术、阻断告警等。
6、部署数据安全风险识别体系,包括数据异常访问行为识别、数据敏感内容识别、病毒识别、数据外发行为监控等。
随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。
