泄密事件:企业泄密事件每年层出不穷。近年来,全国发生多起轰动企业泄密事件:1、东莞市新聚光电科技有限公司原副总裁涉密公司技术方案,导致新聚公司损失近2000万元;2、东软原副总经理李某某窃取CT机核心研发团队大量信息,谋取暴利,造成公司损失1470余万元;3、温州某微孔过滤公司车间主任公司因泄密引诱损失700万余元;4、老干妈被泄密:前员工携核心机密搬家,公司损失逾千万;6、深圳法院此前已对大疆源代码泄露案作出一审判决。涉案前大疆创新员工因泄露公司源代码,将被罚款20万元,并被判处6个月有期徒刑。新疆损失达116.4万元7.Facebook员工被曝搜索用户密码8.中国250万人的人脸识别数据泄露9.某快递公司在暗网出售10亿条数据,以及该信息涉及收件人(发件人)的姓名。电话、地址等信息10.时隔两年再次泄露!2020年4月1日,万豪酒店520万宾客信息泄露等,随着社会进入大数据时代,数据的价值日益被挖掘,数据安全问题成为这一核心资产时代;而国内很多企业对数据安全和企业信息安全保护意识不足,忽视了对核心数据资产的保护,导致企业重要文件外泄,给企业造成经济和声誉方面的影响。网络安全法出台后,对企业的准入门槛和运营安全能力要求有所提高。企业对内部终端的入网有要求,同时对内部终端的安全也有必要的检查和违规行为。控制,其目的是防止病毒、蠕虫等新兴黑客技术危害企业安全,为企业构建网络安全体系。企业网络信息安全问题大致可以分为两类:1.外部威胁(如外部黑客、病毒等);网站,窃取企业用户信息,然后倒卖到不法市场,牟取暴利。2、内部威胁(内部员工、供应商、外部人员进入等)。内部人员泄密也可分为无意泄密和恶意泄密。不慎泄密是内部人员网络安全意识低下,在上网时感染病毒或木马,导致计算机中的数据和文件不慎泄露;而故意泄密则是在利益的驱使下,企业内部人员将企业内部的机密信息转售给不法分子。结合各大安防厂商和本人十几年的从业经验,提出以下建议:1、针对外部威胁,明冠网安建议:1)、加强边界安全和安全域的隔离,2)、加强网络准入机制,3)对重要业务系统采取相应的保护措施;可以使用下一代防火墙、SIP安全态势感知、IPS入侵防御、WAF、杀毒、云安全服务等;符合条件的企业可参照相关网络安全等级保护规定要求加强(如日志审计、运维审计等)。2、针对内部威胁,明冠网络安全建议:1)加强内部人员审计,2)加强网络接入,3)管控泄密通道,4)对核心数据进行操作审计和加密,加强访问权限管理,5)、审计日志最好做大数据分析,这样可以提前发现异常违规行为,起到预警作用。可以使用终端安全软件、全网行为审计、访问控制、企业网盘、桌面云、Aimetz交换机等。3、备份容灾:无论内部威胁还是外部威胁,明冠网络安全认为,数据和系统都应该进行容灾备份(根据本地或异地容灾备份的重要性),数据库层面应该进行备份实时。可以使用定时备份、CDP、高可用软件、超融合等。4、专业的服务和管理体系此外,再专业的设备或软件也需要专业的安全服务,同时也需要配合企业内部的信息安全管理系统,才能打赢这场仗。的网络信息安全。保障企业业务持续健康发展!(专业安全服务公司支持,公司安全管理人员及系统配合)
