在近日國際安全公司Proofpoint的報(bào)告中再次指出,數(shù)據(jù)泄露的根源是“人的因素”。與系統(tǒng)漏洞或配置錯(cuò)誤相比�,“用戶疏忽”才是數(shù)據(jù)泄露的主因���,1%的員工造成了88%的數(shù)據(jù)泄露事件��。這與以往行業(yè)機(jī)構(gòu)Fortscale的調(diào)查結(jié)果幾乎一致:85%以上的企業(yè)數(shù)據(jù)泄密都來源于企業(yè)內(nèi)部員工��。這些報(bào)告時(shí)刻都在提醒企業(yè)要注意用戶疏忽導(dǎo)致的數(shù)據(jù)泄露行為���。
在Proofpoint的報(bào)告中,列舉的典型疏忽行為包括:
? 將電子郵件發(fā)送給錯(cuò)誤收件人
? 訪問釣魚網(wǎng)站
? 安裝未經(jīng)授權(quán)的軟件
? 將敏感數(shù)據(jù)發(fā)送到個(gè)人賬戶
報(bào)告指出����,惡意內(nèi)部人員(例如員工或合同工)是數(shù)據(jù)泄露事件的主因。與粗心大意的內(nèi)部人員相比��,惡意行為和離職員工給企業(yè)造成的損失和影響更大��,因?yàn)楹笳呤軅€(gè)人利益驅(qū)動(dòng)����。
這些人員中,擁有敏感數(shù)據(jù)訪問權(quán)限的員工(例如人力資源和財(cái)務(wù)專業(yè)人員)是數(shù)據(jù)泄露的最大風(fēng)險(xiǎn)因素����。
為了有效應(yīng)對(duì)“用戶疏忽”帶來的數(shù)據(jù)安全挑戰(zhàn)���,作為國內(nèi)領(lǐng)先的終端信息安全企業(yè),北信源一直致力于為用戶提供全方位的數(shù)據(jù)安全保護(hù)方案��,構(gòu)建了以“業(yè)務(wù)數(shù)字化”引領(lǐng)的數(shù)據(jù)安全治理體系���,建立了數(shù)據(jù)采集����、傳輸���、存儲(chǔ)與備份�����、處理�����、交換與共享���、銷毀等全生命周期的數(shù)據(jù)安全防護(hù)產(chǎn)品體系����,遵循實(shí)戰(zhàn)化�、體系化、常態(tài)化的數(shù)據(jù)安全風(fēng)險(xiǎn)防護(hù)與全天候應(yīng)急響應(yīng)處置�,確保數(shù)據(jù)合規(guī)開發(fā)利用���,有效應(yīng)對(duì)數(shù)據(jù)泄露事件���,保障客戶業(yè)務(wù)持續(xù)健康發(fā)展。
北信源提出了“面向用戶域的集團(tuán)型企業(yè)數(shù)據(jù)安全防護(hù)體系”�����,核心思想是以密碼技術(shù)為基礎(chǔ)���、守住底線�;以內(nèi)容識(shí)別為核心���,防止泄露�����。在這一思想的指引下推出了一系列針對(duì)性的解決方案����。
這些方案包括數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)����、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)���、打印刻錄安全監(jiān)控與審計(jì)系統(tǒng)�����、電子文檔安全管理系統(tǒng)�、文檔發(fā)文信息隱寫溯源系統(tǒng)�����、專用移動(dòng)硬盤����、存儲(chǔ)介質(zhì)信息消除系統(tǒng)、移動(dòng)存儲(chǔ)管理系統(tǒng)及安全U盤系統(tǒng)等一系列完整的數(shù)據(jù)安全產(chǎn)品體系��,也推出了完善的數(shù)據(jù)安全咨詢服務(wù),為行業(yè)客戶數(shù)據(jù)安全整體防護(hù)及合規(guī)建設(shè)保駕護(hù)航��。以下試舉幾例加以說明:
北信源數(shù)據(jù)泄露防護(hù)系統(tǒng)
北信源數(shù)據(jù)泄露防護(hù)系統(tǒng)是北信源針對(duì)大數(shù)據(jù)時(shí)代而推出的數(shù)據(jù)泄露防護(hù)全新體系架構(gòu)���,該系統(tǒng)以數(shù)據(jù)智能識(shí)別為核心�����,對(duì)企業(yè)內(nèi)數(shù)據(jù)實(shí)行精準(zhǔn)分類分級(jí)���,知曉數(shù)據(jù)分布和風(fēng)險(xiǎn)�,進(jìn)而保護(hù)數(shù)據(jù)資產(chǎn);同時(shí)監(jiān)控用戶訪問記錄并自動(dòng)分析�,依據(jù)安全策略對(duì)終端、網(wǎng)絡(luò)��、郵件等泄露風(fēng)險(xiǎn)自動(dòng)響應(yīng)�����,并生成安全事件報(bào)表����。
該產(chǎn)品具有先進(jìn)的內(nèi)容識(shí)別技術(shù)�����,除支持基本的關(guān)鍵字�、正則�����、指紋等識(shí)別技術(shù)��,為語義識(shí)別引擎附帶了數(shù)據(jù)挖掘等智能算法�����,讓發(fā)現(xiàn)更精確����。具有高效的數(shù)據(jù)分類方法,采用國際先進(jìn)的聚類和分類算法��,輕松處理海量數(shù)據(jù)�����。具有多維度安全策略自由組合�����,安全策略可以預(yù)置不同條件選項(xiàng),包括:數(shù)據(jù)分類����、分級(jí)、組織����、用戶、設(shè)備��、網(wǎng)段�����、位置���、應(yīng)用、行為�、時(shí)間等,能夠快速設(shè)置滿足監(jiān)管與合規(guī)要求的安全策略�,輕松實(shí)現(xiàn)數(shù)據(jù)泄露防護(hù)管理意圖。
北信源電子文檔安全管理系統(tǒng)
北信源電子文檔安全管理系統(tǒng)以數(shù)據(jù)加密為核心�����,解決企業(yè)的電子化數(shù)據(jù)內(nèi)容應(yīng)用過程中的安全保護(hù)和控制,保證存儲(chǔ)在用戶計(jì)算機(jī)上以及業(yè)務(wù)系統(tǒng)上的電子化數(shù)據(jù)內(nèi)容的安全��。提供對(duì)電子化數(shù)據(jù)的分類分級(jí)保護(hù)�,用戶可以對(duì)電子化數(shù)據(jù)自動(dòng)加密,也可選擇加密�����,具有很大的靈活性����。提供電子文檔的授權(quán)訪問、安全外發(fā)和操作審計(jì)���,確保電子文檔在使用過程中的安全���。系統(tǒng)由服務(wù)器和客戶端兩部分組成,采用B/S架構(gòu)�,部署方式靈活。
目前該系統(tǒng)已在諸多企事業(yè)單位廣泛應(yīng)用��,其功能及應(yīng)用對(duì)接接口成熟度高,兼容性和穩(wěn)定性強(qiáng)���,具有很高的行業(yè)領(lǐng)先性和可推廣性����,受到廣大用戶認(rèn)可��。其核心優(yōu)勢(shì)體現(xiàn)在:技術(shù)先進(jìn)�����,該系統(tǒng)采用基于業(yè)內(nèi)領(lǐng)先的驅(qū)動(dòng)層的透明加密技術(shù)����,實(shí)現(xiàn)對(duì)文檔的高效加密保護(hù)。保護(hù)全面�����,該系統(tǒng)對(duì)電子文檔在“存儲(chǔ)�、使用��、流轉(zhuǎn)”中進(jìn)行全方位的保護(hù)�����,實(shí)現(xiàn)全生命周期內(nèi)的管理和保護(hù)。拓展性強(qiáng)��、應(yīng)用廣泛��,該系統(tǒng)與北信源的其它安全產(chǎn)品無縫結(jié)合��,集成一體�,為企業(yè)提供全方位的信息化安全。部署靈活����,該系統(tǒng)支持單機(jī)部署、集群部署��、雙園區(qū)部署等部署方式�����,支持部署在虛擬化平臺(tái)上����。
信源密信安全即時(shí)通信系統(tǒng)
信源密信是北信源基于當(dāng)下即時(shí)通信已經(jīng)成為重要的辦公場(chǎng)景,而且普通社交類即時(shí)通信無法解決國家黨政機(jī)關(guān)�����、大中型企事業(yè)單位的高安全通信需求的背景下,自主研發(fā)的一款保護(hù)國家秘密���、工作秘密及個(gè)人隱私安全的移動(dòng)辦公安全即時(shí)通信產(chǎn)品���。其以私有化部署為主要部署方式,通信加密為基礎(chǔ)����,統(tǒng)一的開放開發(fā)接口,可為用戶提供即時(shí)通信�����、協(xié)同辦公�����、視頻會(huì)議�、任務(wù)管理、網(wǎng)絡(luò)安全應(yīng)急指揮等平臺(tái)化服務(wù)��,有效防止了用戶在移動(dòng)辦公��、通信過程中數(shù)據(jù)泄露的風(fēng)險(xiǎn)����。
信源密信對(duì)組織機(jī)構(gòu)重要聯(lián)系人、重要溝通數(shù)據(jù)����、重要文檔均作加密,為這些重要數(shù)據(jù)要素的安全流通提供了堅(jiān)實(shí)保障�����。它將用戶數(shù)據(jù)存儲(chǔ)在本單位自有服務(wù)器上��,確保數(shù)據(jù)不會(huì)被第三方竊取�。同時(shí),信源密信還提供了數(shù)據(jù)備份和恢復(fù)功能���,確保用戶數(shù)據(jù)始終安全可用���。信源密信還提供了閱后即焚、遠(yuǎn)程銷毀等功能�,確保用戶信息不被泄露。信源密信還支持多種通信形式��,包括即時(shí)通信、文件傳輸���、視頻會(huì)議等����,滿足用戶在不同場(chǎng)景下的安全通信需求���。
通過采取上述綜合措施��,北信源相信可以有效避免大部分由于用戶疏忽導(dǎo)致的數(shù)據(jù)泄露事件�。這不僅有助于保護(hù)個(gè)人和企業(yè)的信息安全�����,也有助于維護(hù)社會(huì)的穩(wěn)定和發(fā)展����。
面對(duì)數(shù)據(jù)泄露的挑戰(zhàn),北信源將繼續(xù)致力于為用戶提供高效�、可靠的數(shù)據(jù)安全保護(hù)方案,為構(gòu)建安全����、可信的網(wǎng)絡(luò)環(huán)境積極助力�。同時(shí)��,我們也呼吁廣大用戶提高安全意識(shí)�����,加強(qiáng)自我防護(hù),共同守護(hù)數(shù)據(jù)安全�,為社會(huì)的和諧穩(wěn)定貢獻(xiàn)力量。
