最近几年,万圣节,这个昔日的西方“鬼节” ,在中国也变得越来越流行。每年的万圣节前夕,这也是一年中最闹“鬼”的时候。为庆祝万圣节的来临,小孩会装扮成各种可爱的鬼怪,挨家挨户地去索要糖果。
而在数字经济时代,其实也有着这么一群泄露信息的行业“内鬼”。他们通过拍照、截图、电子邮件等多种方式窃取、泄露敏感信息或文件,在企业间上演着无间道。不同于萌“鬼”捣蛋只是索要一些糖果,这些企业中的“内鬼”捣起蛋来,可能会给企业造成不可估量的损失。
近年来,行业“内鬼”泄露信息问题突出,关于离职员工恶意泄密、企业内部员工窃取数据非法销售等安全事件层出不穷。
比如,特斯拉前员工马丁·特里普(Martin Tripp)盗取了“数十份有关特斯拉生产制造系统的机密照片和视频”;苹果公司前员工在参与无人驾驶汽车项目时,凭借职务关系,通过“广泛的内部安全和机密数据库访问权”非法获取大量信息;宜家(IKEA)加拿大公司内部一名员工违规访问宜家客户数据库,导致近10万名客户的个人信息被泄露。可能已被泄露的数据包括客户姓名、电话号码和电子邮件地址等。
相关数据显示,2021年,检察机关共起诉侵犯公民个人信息犯罪9800余人,同比上升64%。其中,检察机关起诉泄露公民个人信息的“内鬼”500余人,涉及通信、银行、房产、保险、物业、酒店、物流等多个行业。
国家计算机信息安全测评中心相关数据显示,重要资料被黑客窃取和被内部员工不当泄露提供的比例为1:99。另外,据安全研究机构波洛蒙研究所的调查数据显示,企业“内鬼”造成的数据外泄威胁占数据泄露事件的近70%。
目前,“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。对此,国家也陆续出台了一系列保护信息安全的法律法规,如《个人信息保护法》、《数据安全法》等。
日防夜防家贼难防。由于数据防护手段不足、企业内部数据权限管理不清晰、安全意识薄弱等因素,在黑灰产的巨大利益诱惑下,“内鬼式”数据泄密仍然屡禁不止。同时,也存在少部分员工因数据安全意识不高以及自身工作操作失误,无意间泄露了敏感数据。这种事件的发生都会对企业的利益造成损失,对企业的发展造成不利影响。
如今,如何应对“内鬼式”数据泄密,俨然成为了企业构筑网络安全防线以及数字化转型过程中亟待解决的难题。
面对内鬼式”数据泄密,企业该如何有效应对呢?如何完善数据安全的“护城墙”呢?
构建覆盖数据全生命周期、契合企业多元业务场景,全面完善的数据安全防护体系,是应对“内鬼式”数据泄密事件的核心。联软科技作为数据丢失防护(DLP)领域的领先企业,推出了面向政企可落地、有效果、安全和效率统一的数据防泄密方案。
针对数据泄密,联软基于“控制+便利+威慑”,开创业内以场景驱动的数据防泄密整体解决方案。方案的核心思路为安全与效率统一、威慑为主。
“安全与效率统一”主要是指:根据数据类型、使用人员、使用环境、交换频度等来区分不同场景,采用不同技术手段予以保护。从网络、设备、应用、数据四个层面控制保护,区分泄密风险来源,防范主动泄密,做必要的控制,不过度控制。建立更加方便、安全的数据交换方式供员工使用,解决好“度”的问题,尽量降低对效率的影响,实现安全与业务融合,取得安全与效率的最佳平衡。
“威慑为主”主要是指:对员工主动泄密,以威慑为主。通过多项安全能力(包括文件追踪、文件DNA、水印等),强化心理震慑的作用。企业可以借助多种专利水印技术,实现数据泄密回溯。同时支持在截屏、拍照、打印时附加明文、隐形等多重形式的水印,通过技术和管理结合,一旦泄密可追溯泄密源头,有效遏制“内鬼式”数据泄密事件。
● 针对手机防泄密:访问控制+虚拟环境隔离+防截屏+水印
● 防企业微信、钉钉(私有化部署)数据泄密:隔离保护+加密+水印
联软数据防泄密解决方案以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,建立以数据为资产、以人员为核心的管理、技术、运营三大体系,保护企业业务系统和终端上的业务数据,保证数据的高效传输、分享和交换,实现安全与效率统一,捍卫数据安全。
除了为企业构建有效果、可落地的、全面的数据防护能力之外,针对企业当前存在的数据安全意识不高、企业内部数据权限管理不明确等现状,联软科技从数据安全法律法规的要求出发,以企业数据安全的目标入手,探索了包括风险识别、组织建立、制度健全、安全培训和技术防护等在内的DLP应用框架和良好实践。
在企业的数据安全实践过程中,联软科技主要分五大步,包括风险识别、建立企业的数据安全合规组织、建立健全相关的数据安全合规制度、安全培训、以及通过 DLP 等产品进行相关的技术防护。为企业提供体系化的数据防泄密技术服务,实现技术与管理的结合,降低管理成本。
以联软UniDLP、UniNXG等产品为核心的联软数据防泄密解决方案,是实现业务与安全融合的数据防泄露综合解决方案,具有终端外设管控、用户行为审计、敏感内容识别、数据安全加密标密、数据内部安全流转、数据授权外发、大数据分析引擎、泄密追溯等方向的防泄密控制手段。
通过事前泄密趋势分析,事中审计、阻拦,事后挖掘追溯来有效管控数据的泄密风险。
近20年来,联软深耕企业级网络安全市场,作为全球较早的网络准入控制厂商之一,中国企业端点安全领域的领导者,国内率先落地基于“零信任安全”产品的厂商之一,联软科技已为国内外3000+行业客户提供服务,覆盖银行、金融、医疗、制造及政府等多个行业。
作为数据防泄密领域的领先企业,联软科技凭借过硬的技术创新能力、强大的产品以及出色的市场表现,斩获多项业界殊荣,入选《IDC TechScape:中国数据安全发展路线图,2022》“主导型”技术曲线”数据丢失防护(DLP)“技术推荐厂商。严防“内鬼泄密” ,联软为政企构建数据安全“护城墙”,守护政企数据安全!