在当今数字化时代,数据已成为企业发展的重要资产之一。然而,随着信息技术的快速发展,如何有效地管理和保护数据已成为一个重要的问题。
1
企业信息泄露风险来源与途径
1.企业数据泄露风险来源:
(1)员工离职带走公司的重要数据信息和资料;
(2)重要文件和科研成果分散存储在个人电脑,没有集中管控,导致数据外泄露;
(3)重要文件没有相应的保护措施,容易泄露造成巨大损失;
(4)文件共享过程中,使用者的权限混乱,任何人都能够看到重要文件,造成安全隐患;
(5)黑客攻击数据库漏洞,导致企业数据泄露。
2.企业数据泄露的主要途径:
(1)存储泄露
a.离职员工通过移动存储设备随意拷贝机密数据资料,或离职员工在职期间的涉密邮件导出;
b.电脑终端丢失、被盗或者维修造成数据泄露;
c.数据中心、服务器和数据库的数据被入侵造成泄露。
2.传输泄露
传输数据的时候,不法分子通过网络监听、拦截等方式对传输数据进行窃取、篡改和伪造。
3.使用时泄露
由于操作失误,打印、外发文件、拍摄屏幕等方式泄露内部信息数据。
2
企业数据泄露应有防护对策
将数据保护做到全生命周期的安全防护仅仅依靠单点防护难以达到真正的安全防护效果,而构建基于全生命周期的安全防护成为必然选择。所谓“上医治未病”,当代企业保护数据应通盘考虑其安全风险,转向以数据为中心的策略,遵循数据流动的方向构建基于数据全生命周期的安全防护体系:
(1)数据生产之初,加强管理数据的分类、治理和策略。数据生产初期的防护重点是需要对数据进行感知、风险识别和分级,明确定位哪些是机密数据、敏感数据、普通数据,进而根据数据的不同等级,设置不同的安全策略,做到加强感知、联防联控。
(2)在数据存储、传输、使用过程中,充分应用先进的数据保护技术,如加密技术以及脱敏技术,尤其是机密数据需要持续性的保护,因为它们在企业内部和组织内共享,企业必须确保其数据库、文档管理系统、文件服务器在整个生命周期内正确分类和保护机密数据。
(3)通过密钥管理对数据访问权限进行限定。在应用加密技术之后,数据安全问题也就转化成了密钥的安全问题,如何保护密钥的安全也因此成了一大难点。为了避免越权操作行为,需要集中管控以及安全存储数据库凭证、密钥、配置信息等敏感凭据。
(4)重视事件监测分析。数据安全不仅是技术问题,更是管理问题,企业遭遇“内鬼”泄密的案例已屡见不鲜。在运维审计和数据审计方面应该双管齐下,一方面为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密,一方面对数据运行进行智能化审计,对数据流转过程中的潜在风险进行挖掘,两条腿走路才能做好事件监测分析,及时发现每一条异常行为并予以拦截。
(5)及时对数据灾备和恢复数据“灾备”,确保系统在遭受灾难时数据的安全,以及业务的快速恢复。
a.最常见的方法是跨地域复制、冷备,实现异地容灾,即当主存储中的数据被删除时,可从备份存储中通过批量拷贝的方式恢复数据,确保数据误删或者被恶意删除时可及时恢复。
b.定期快照,即通过生产系统的进行备份,当数据丢失时实现恢复并降低存储成本。
总之,数据安全管理是保障企业经营安全、赢得客户信任、遵守法律法规的重要途径。企业应从制度建设、技术防护、人员教育和安全评估等方面入手,全面加强数据安全管理。