数据泄密是如何发生的?
信息泄密事件的发生大多数和人密切相关,泄密的途径和方式也多种多样,那么数据到底是如何泄露出去的呢?只有知道数据泄露的途径才能针对性的建立防御体系。数据的泄露方式可概括为如下三方面:
主动泄密隐患
主动泄密已经成为当前企业信息安全的首要问题,据报告数据显示,目前泄密事件78.9%的损失都是由内部人员主动泄密导致。目前企业面临的主动泄密隐患包括:
1) 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);
2) 越权访问非授权数据泄密;
3) 盗用他人账号及设备非法访问数据泄密;
4) 伙同他人实现敏感数据跨安全域转移泄密;
5) 通过打印机、传真机等将敏感数据进行介质转换泄密 ;
6) 私自携带笔记本设备接入内部网络非法下载数据泄密;
7) 对敏感数据的恶意传播及扩散泄密;
8) 对核心应用系统的非安全接入及访问泄密;
9) 不遵守管理制度的其他导致数据泄密的行为等。
被动泄密隐患
被动泄密是指导致信息泄密的人员在无意识或不知情的情况下所发生的泄密隐患,被动泄密已成为当前日益激烈的恶性商业竞争下的主要泄密隐患。目前存在的被动泄密隐患包括:
1) 移动笔记本、USB存储设备遗失或失窃导致数据泄密;
2) 邮件或网络误操作、误发送引起的泄密;
3) 保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等;
4) 感染病毒、木马后引发的敏感数据泄密;
5) 将存放重要数据的机器、存储介质随意交与他人使用引发的泄密;
6) 移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。
第三方泄密隐患
第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密,是目前企业商业化合作需求背景下逐渐体现的信息安全问题。
数据泄密的途径多种多样,而一般的安全软件只能解决单一隐患,远远达不到“数据防泄密体系”的标准。需要“由内到外、层层防护”,从单个文档的数据防泄密到企业的整体网络防泄密实施全面防护,形成一个“全方位无死角”的数据防泄密体系。
- 共1页 1条