行业新闻
你的位置:首页 > 新闻动态 > 行业新闻

员工失误问题被列为企业数据泄露的最高风险

来源:网易企业邮箱      2019-11-14 14:43:54      点击:

人是企业数据泄露决定因素


习近平说过:“在战争制胜问题上,人是决定因素。无论时代条件如何发展,战争形态如何演变,这一条永远不会变。”这一点同样适用于企业数据安全领域,nCipher Security发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。


该研究显示,在评估安全风险时,导致敏感数据被泄露的最大原因可能是在处理数据以及保护系统数据时的人为失误。超过半数(54%)的受访者表示员工无意识的数据泄露是最大的风险,30%的受访者在调查泄露问题中提到了系统原因或流程问题导致。这也就意味着必须格外警惕,否则你的企业将会败在任何一名内部员工手上。

有关调查报告显示,85%的数据泄露来自于内部。内部威胁导致的数据泄露在当今已非常普遍,且难以杜绝。


人非圣贤,孰能无过。人为失误是不可避免的,(比如:把机密或敏感信息发给了错误的收件人,会造成怎样的后果?)员工的疏忽会招致各种各样的麻烦,因为攻击者很清楚由粗心的内部人员造成的漏洞。疏忽大意的员工会使企业暴露于恶意软件、网络钓鱼和中间人(MitM)攻击,以及其他形式的攻击,攻击者可能利用企业员工的疏忽来攻击配置错误的服务器、不安全或不受监视的微站点等。

还有一些员工恶意寻求额外收入,贩卖企业机密数据。(比如:通过邮件把核心数据、技术源码、客户资料传送给外部人员。)他们会为了经济利益而窃取数据,这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。而且,由于他们得到足够的信任。因此,他们可以在众目睽睽下藏身数月甚至数年之久。

对于企业邮箱安全而言,应尽快部署:邮件防泄漏系统、邮件加解密网关、强制加密、禁止转发、禁止截图、离职管控、邮件水印、邮件详情跟踪等系统,全面对员工邮件进行管控。

因无法杜绝系统漏洞和设备丢失,所以对数据进行加密是非常有必要的。调查发现,54%的企业认为,部署加密的主要驱动因素是保护企业的知识产权以及客户信息。商务密邮作为专业的安全邮件服务商,采用高强度国密算法,对邮件数据实行“端到端”加密,密文发送、密文储存的形式,直到邮件的预期收件人对其进行解密为止,已解密邮件还可进行二次加密,即使服务器数据被窃取、账号、密码被盗,攻击者也无法看到真实内容,更无法篡改邮件数据。

企业不仅仅需要对企业邮箱进行加密,还需要配备商务密邮(DLP)邮件防泄漏系统,该系统对外发邮件进行正文、附件、内容进行审查审批,后再发出。避免“内鬼”或员工失误将内部核心数据外泄的事件发生。



量化结论:内部信息泄露的四个主要途径

1、内部人员或第三方合作伙伴泄露。

2、信息系统无法杜绝漏洞,机构本身的防护机制不健全。

3、对数据安全的重视程度不高。

4、员工疏忽大意。





 


本文由网易企业邮箱原创编辑,转发请注明来源及版权归属。