2017年,我们见证了数起最具破坏性的网络攻击。内部威胁继续领跑大型数据泄露主要原因排行榜。
互联网企业用户数据很容易被泄密,从而导致很多用户被骚扰或被骗,阿里巴巴曾针对数据安全做过调查报告,发现用户数据泄密的严重环节在于企业商家数据防御问题和物流安全上。其中数据泄密的原因有高达50%左右来自于企业内部,另外的部分来自账号问题及被网络攻击等。
随着恶意软件即服务的兴起,内部人员如今更能破坏公司的运营,更易于盗取公司数据到暗网售卖。如果缺乏管理层的正确支持,我们几乎不可能预防重大数据泄露。恶意内部人员与危险恶意软件的组合,意味着管理层需要更积极地参与进安全工作中来。
想必很多公司都被内部人员盗取数据谋取利益的手段而困扰着,在加上一些恶意软件,勒索病毒,我们应该怎样保护好自己的重要数据,不被泄露造成损失呢?
从泄密途径来看,便利性的传输方式在内部泄密事件中占很大的因素,泄密途径主要是计算机的外设介质和网络通道,外设介质包括存储介质(移动硬盘、U 盘、闪存卡、智能手机、平板电脑等)和传输介质(传真、打印、光驱、蓝牙、红外灯),网络通道主要是QQ / MSN 等聊天软件传输,邮件外发和在线上传等。在这些途径中,便利性的传输方式成为泄密最重要的途径,如移动存储、聊天工具外发和邮件外发。
苏州深信达研发的SDC机密数据保密系统,当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒,这样一个涉密的工作空间,员工在沙盒中工作,这样即使有外来网络攻击,恶意软件,勒索病毒都可以拒之门外。内部员工也不能将数据通过外设介质或者网络通道泄密。