近期不断冒出数据泄露事件,从近400万注册Quidd用户电子邮件地址被泄露,到微博5亿用户信息泄露被约谈,再到万豪520万客户信息外泄造成名誉和股价暴跌的巨额损失,这些都时刻警示着那些掌管海量数据的企业,该如何对待数据。
据统计,2019年上半年,全球发生3813起数据泄露事件,被公开的数据达41亿条。各行业正在遭受高频次数据泄露安全事件困扰,无论是科技巨头还是传统厂商,一旦发生数据泄露,都会遭受巨大的损失。
首先和传统的数据使用方式进行对比,分析和评估当前面临的安全威胁,客户和您之间数据使用会存在哪些漏洞,进而得出在实际业务场景下的安全隐患,再采取相应的应对措施,可有效降低数据外泄风险。那么,企业在日常办公场景下存在哪些安全风险,这里总结了三点:
数据中心、服务器和数据库被黑客入侵造成泄漏;离职人员通过移动存储设备拷走机密资料,或者对在职时期的涉密邮件进行导出。
越大的企业,越容易出问题。企业人员众多,业务繁杂,随意下载和外发敏感数据。很多企业权限设置管理不当,或者甚至没有权限限制,都是数据外泄的主要因素。
世界通信行业巨头威瑞森公司曾在一份报告中指出,近四分之一的数据泄露是由于企业内部人员操作不当或主动泄露造成的。
企业因业务需求,经常需要进行数据来往。黑客可利用设备漏洞进行网络监听、拦截等方式对传输数据进行还原,从而进行篡改、伪造和窃取。
企业应尽快与专业的安全机构合作进行技术性保护,利用有效的技术手段,加强数据管控能力,来应对不可预测的攻击和外泄。
电子邮箱是企业机构的重要事务通知和敏感数据传输的主要渠道,然而,它却存在着诸多安全问题。如:明文传输、无权限管制、无溯源跟踪、无防泄漏审批等。研究显示,企业67%的数据泄露和电子邮件有关。所以,保障邮件数据安全就成为了每个企业机构必须面对的首要问题。
除日常沟通外,企业邮箱还会传送一些机密文件,如商业合作、收购价码、设计草图、结款账号等一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递,这些资料一旦外泄,带来的损失将难以估量。
目前,企业邮箱的安全主要涉及2个方面:一是防范广告和垃圾邮件,屏蔽钓鱼、诈骗或勒索病毒,确保邮箱账号安全,可以通过部署DDoS高防实现;二是确保邮件内容安全,使信息在传输过程中不被非法窃取或篡改,而邮件证书,正是防止邮件拦截的关键。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
邮件证书利用PKI的公钥加密技术,以电子邮件证书作为公钥的载体,发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密,加密后的邮件只能由接收者持有的私钥才能解密,因此只有邮件接收者才能阅读,其他人截获该邮件看到的只是加密后的乱码信息,这样就可确保电子邮件在传输过程中不被他人阅读,防止了机密信息的泄露。全球通用,支持所有浏览器和电子邮件客户端软件OUTLOOK。 证书可用于用户企业内部管理系统的强身份认证,增加了企业内部管理系统使用的安全性。
此外,为杜绝隐患,用户还应提高自身网络安全意识,定期查看操作系统应用程序是否保持在最新的状态,及时更新安装最新的操作系统和应用程序补丁,防止犯罪分子利用软件漏洞进行勒索攻击。定期的完整镜像备份是抵御网络攻击的最简单有效的方法。定期备份关键文件,最好是备份到公司本地和安全的云存储,在遇到攻击威胁时,可避免勒索软件攻击的影响。不要点击来历不明的邮件,以免系统被感染,造成邮箱甚至本地文件受损;同时,避免弱密码的设置,养成定期更换密码的习惯;内外一体,加固企业邮箱安全防线。一旦遇到伪造邮件,应及时向邮箱管理员进行举报。对于收到关于支付的邮件时,请与对方电话沟通确认后再进行支付。
光是要求使用者提升安全意识是不够的,在如今社会的各个行业电子邮件的应用都非常广泛,且在我们的工作生活中扮演着重要的角色,目前大多数用户都是采用明文方式进行邮件的发送与存储,但在日益复杂的互联网世界,这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改,影响到用户自身的利益。
网络安全不是可有可无的工作,尽管表面看来它似乎不会为企业/国家创造直接效益。但是当发生了重大事故时才想起网络安全防护的重要性?对现代社会来说,网络安全已经渗透到生活的方方面面,从商业机密和客户数据的保护,到个人隐私、视频的监管,安全管理早已上升到国家战略层面,成为关系国家命脉的重要组成部分,数安时代GDCA也时刻以保护国家、企业、个人的信息安全为己任,坚持做好中国数据安全防护专家。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
上一篇:保障企业数据安全的五个优秀做法
下一篇:旧金山国际机场披露数据泄露事件