如何实现数据安全?围绕“敏感数据不出门”的目标出发,企业可以组建安全技术体系、安全策略体系、安全组织及运营体系,逐渐搭建起企业的数据安全的城墙壁垒。
但这些其实都属于上层管理的预防控制,来自下层的人为因素以及外部的病毒攻击隐患,无时无刻都在挑战企业的数据安全体系。
一、人为因素
据Verizon《2023年数据泄露调查报告》(DBIR)数据显示,74%的安全事件被证明存在人的因素,包括错误使用权限、滥用特权、钓鱼攻击、身份泄露等等。这些企业职员在工作中犯的错直接导致企业数字资产的流失,而高职位人员带来的数据流失风险更高。
常见的人为因素导致数据泄密的手段有:
①疏忽大意:员工可能因为疏忽大意而泄露敏感信息,例如将文件留在公共场所、未正确锁定电脑等。
②内部威胁:员工可能因为个人利益或其他动机而故意泄露公司的数据,例如竞争对手的间谍活动。
③弱密码和密码共享:员工可能使用弱密码或在多个账户之间共享密码,使得攻击者更容易猜测或破解密码。
④未经授权的访问:员工可能滥用他们的权限,访问他们不应该访问的数据,或者将访问权限分享给其他人。
⑤不当的文件处理:员工可能将敏感文件存储在不安全的地方,或者在处理文件时没有采取适当的安全措施。
⑥缺乏培训和意识:员工可能缺乏对数据安全的认识和培训,不知道如何正确处理和保护敏感信息。
二、病毒攻击
根据最新的2023年DBIR报告,系统入侵、基本Web应用程序攻击和社会工程攻击占数据泄漏事件的77%。凭证被盗仍然是导致数据泄露事件的最常见原因,占比 19%;网络钓鱼位居第二,占比 16%,然而却是导致数据泄露最高成本的原因,给受访组织造成平均高达 491 万美元的泄露成本。
网络隔离或纯内网环境是否能阻止病毒攻击?
答案是否定的。隔绝外网确实是一种安全策略,能够阻止部分病毒攻击,从而减少安全威胁,然而,随着近年来攻击手段的不断发展和复杂化,仅依赖物理隔离已不足以在网络空间中有效地抵御所有的攻击威胁。例如,有些突破物理隔离的网空攻击装备,能够渗透到对手的隔离内网中进行信息窃取或破坏。
例如,encrypt勒索病毒就有攻击内网NAS 的能力。encrypt利用Nas服务器系统本身的漏洞进行攻击,如果不幸被中了encrypt勒索病毒,Nas服务器所有的文件文档、图片、数据库、压缩包、视频等类型文件都被加密并且在文件增加了后缀“.encrypt”、“.encrypted”,在每一个根目录留一个勒索信文本。
而著名网络安全公司Qualys也曾遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞。
为了减少人为因素导致或病毒攻击的数据泄密,公司应该加强员工的安全意识培训,制定严格的访问控制政策,并采取技术措施来监控和防止潜在的安全威胁。
云盒子作为深研安全方案文件管理系统,从文件、用户、桌面、云端多方面进行入手管控,利用安全沙箱、文件加密、权限及密级体系、病毒查杀以及数据备份等技术和管理手段,有效保障企业的的数据安全,避免来自认为或病毒的数据泄密威胁。