4招防止企业数据泄露，警惕“内鬼”和“无意识泄密”

2023-02-15

　　最近,ChatGPT火出了圈,引得大家争相和它玩起了“我问你答”的游戏。

　　抱着试一试的心态,小编就企业防数据泄密问题向它发起提问,来看看它是怎么解答的:

　　别说,思路还不错。但企业为何频频发生数据泄露,以及防数据泄露如何落地的问题,还得要进一步探讨——

　　01数据泄露,企业“伤不起”

　　据Ponemon和IBM Security近日联合发布的《2022年数据泄露成本报告》显示,2022年全球数据泄露规模和平均成本均创下历史新高,平均成本高达435万美元。83%的受访企业和机构经历过不止一次数据泄露。

　　Verizon《2022数据泄露调查报告》中也显示,2022年数据泄露事件中82%的违规行为涉及人为因素,勒索软件泄露事件同去年相比增加了近13%,增长幅度超过去五年总和。

　　图片来源:IBM Security《Cost of a Data Breach Report 2022》

　　由于人为因素、勒索导致的数据泄露不仅给企业带来严重的经济、声誉损失,严重者还涉及法律风险,例如近2年:

　　某知名保险企业员工利用职务之便泄露近4万条用户信息,涉事人员被判有期徒刑,企业被罚10万元;

　　某大型物流企业员工与不法分子勾结,致40万条用户信息泄露,企业由此遭遇声誉损失、客户流失并被监管部门约谈;

　　某知名社交平台遭黑客攻击,5.33亿用户隐私遭泄露,被罚2.65亿欧元,股票因此下跌2.36%;

　　某知名芯片制造商遭黑客攻击,1TB机密文件被窃取,含未发布产品设计图、研发代码和7万员工信息......

　　02为何企业信息泄密管理如此困难?

　　首先,企业在生产运营过程中产生的数据复杂多样,储存分散,很难统一管控。

　　企业生产的数据类型包含可公开数据、内部数据(安全要求较低但不打算公开的数据,例如客户数据,组织结构图等)、涉密数据(直接影响企业运营的数据,例如供应商信息,客户信息,合同信息等)以及高度敏感的核心机密(例如产品图纸,软件代码等)。

　　大多数企业并没有对数据做过多的梳理和分类管理,且数据储存位置分散,统一管理难度大。

　　其次,企业内部信息泄密的发生是不可预测的,很难及时发现和处理。

　　第三,如果是有意泄密,可使用的对外泄露途径众多,企业管理心有余而力不足。常见的泄密途径包含U盘、网盘、邮件、拍照、打印、OA协同工具传输等方式,企业难以全面管控。

　　第四,如果是无意泄密,则可能是由于内部人员安全意识不足或是不当行为导致的,而人的因素是最难把控的。例如文件共享时不注意控制共享范围、设置易被破解的简单密码、无意点击钓鱼邮件、下载带毒应用等导致病毒入侵及数据泄露。

　　03企业数据泄密该如何有效防范?

　　面对复杂的数据环境,企业应如何防止核心数据泄露呢?这就给您支支招

　　1.敏感数据快速识别:

　　对全网资产(终端资产、业务资产和数据资产等)进行全面梳理,为进一步对敏感数据分析、泄密风险监测做好基础准备。

　　2.泄密行为有效管控:

　　提供全面识别和管控数据外发、拷贝、打印等通路,实现敏感数据操作可视可控,同时建立相关的数据安全管理规范,防止敏感信息泄露。

　　3.泄密威胁全面监测:

　　采用合适的安全技术手段对企业内潜在的敏感信息泄密风险及外部威胁攻击风险进行实时分析、监测及预警,实现对内对外风险管控。

　　4.泄密事件及时追溯:

　　一旦发生敏感数据泄密事件,可通过关键字搜索、图片追溯等手段追溯泄密原因并找到相应数据泄密责任人。

　　而这些,亦可以借助有效的企业安全管理平台,如深信服SASE企业办公安全平台,帮助企业快速搭建办公安全管理体系,实现上网安全和数据防泄密。

　　04深信服SASE办公安全管理平台

　　以SASE技术架构为核心,以零信任理念为基础的云原生深信服SASE办公安全平台,包含数据防泄密、违规上网行为管理、上网安全防护、终端安全防护、内网安全接入等多能力,企业可根据自身情况按需订阅并线上部署,快速具备一站式的数据安全及上网安全防御能力。

　　泄密风险管控

　　可限制核心文件从40+途径外发或下载,包含网盘/邮件/办公协同应用/U盘/打印机等,从源头阻断泄密;基于泄密分析模块可实时分析、监测和预警敏感文件外发、异常时段外发、异常下载等潜在泄密风险;支持在终端屏幕显示自定义水印,有效提升员工数据安全意识,事后可追溯。

　　违规上网行为管理

　　支持网页、网盘、邮件等应用访问和文件外发合规管控(包括离网终端),基于平台千万级URL库、6000+应用库及9000+条应用管控规则,支持IP地址、时间、URL类型等维度精细管控违规行为,如关闭违规应用、过滤恶意网址、限制网盘/视频会议登录、下载附件等动作,降低违规行为风险和泄密风险,保障违规行为可追溯。

　　终端威胁检测防御

　　基于深信服自研SAVE人工智能检测引擎(目前SAVE引擎在VirusTotal全球71个知名引擎测试对比中的综合能力达到国内前列),可精准查杀新型、变种、伪装及未知威胁,并提供病毒攻击路径全链条防护。

　　网络威胁入侵防御

　　基于深信服人工智能检测引擎+十亿级文件云查匹配,可自动、精准过滤钓鱼网站、恶意软件、恶意跳转、跨站攻击等恶意URL,检测和阻断网络及应用层的漏洞攻击,保护企业终端免遭外部入侵、及时阻断失陷终端对外通信,保障企业上网安全及业务数据安全。

　　远程业务安全访问

　　基于零信任理念,通过在用户终端和应用程序之间创建安全隧道,确保企业员工、合作伙伴在任何时间地点都能更安全、更隐私、更稳定地访问内部网络与应用。

　　多地办公终端统一管理

　　总部、分公司、远程办公人员电脑,皆可统一纳入平台进行策略统一下发和管控,管理平台可一览全局风险,预警事件,实时保障企业数据安全。

　　依托于云原生平台,企业还能获得这些价值:

　　部署便捷:安装软件即可,最快2小时可上线,快速开启数据安全防护。

　　弹性扩容:云平台性能可弹性扩容;云端安全能力可随需订阅和扩展,快速满足企业发展所需的安全需求。

　　统一管理:各地员工、伙伴等不同身份访问者可进行统一的策略配置下发和管理;平台统一展示所有电脑安全风险,随时掌握全局情况,高效管理。