数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
随着互联网的发展,我们已然处于一个大数据时代,生活的方方面面通过网络都被“数字化”,我们与各种APP密不可分。在使用这些APP过程中,会留下关于我们姓名、电话、地址、身份证等敏感信息。企业“用户信息”也面临着愈来愈复杂的安全隐患和风险,如何保障信息安全也对企业带来了巨大的挑战。
一、用户信息从哪些渠道获取?
个人账户直接获取
使用设备在网络查询信息、传播信息、使用信息数据时,网络服务中包含着用户方方面面的个人信息,导致不法分子使用恶意代码或者木马病毒入侵用户的设备,直接通过App盗取的用户个人信息,导致个人信息泄露严重。
信息存储问题
大数据时代信息数据就是资源,无论是企业,还是学校政府等部门,都会通过计算机设备来收集、整理、存储数据,很多违法犯罪分子会利用信息技术的漏洞来获取信息,信息存储安全隐患也无处不在,而且信息泄露将会对各个单位造成极大的危害和影响。
终端设备提取隐私
随着网络时代的发展,电子设备应用非常广泛,这些电子设备都存储了用户大量的个人信息,很多不法分子在回收二手手机后,使用数据恢复程序恢复设备中残留的网银信息、支付宝信息、照片等敏感数据,用于其他违法犯罪活动。
黑客攻击
黑客攻击是传统获取隐私的重要方式,目前仍是隐私泄露的重要原因,黑客会攻击一些存储大量信息的数据库或网站,从而达到盗取用户个人信息的目的。
二、泄密的途径有哪些
此外,现实当中很多企业都发生过泄密事件,多因企业内部人员有意或无意的泄密。主要泄密的途径如下:
1.员工离职时私自拷贝带走公司资料;
2.U盘等移动存储介质和笔记本丢失或拿去维修导致的数据泄露;
3.重要的财务数据存在外泄风险,影响企业正常运行;
4.给外部单位的重要文档被随意扩散滥用造成诸多严重后果;
5.员工上班做私单,占用公司资源,影响职场风气的同时存在泄露风险;
6.核心技术等知识产权被泄露获利,给企业带来严重经济损失。
三、可以采取哪些措施防控信息安全?
数据加密
智能加密敏感数据,从文件创建开始,就始终保持密文状态,加密文件只有被授权的用户才可以解密。系统支持对WPS、CAD、PS等任意格式的电子文档及设计图纸进行加密保护,并且能对加密文件进行精细化的应用权限设置和分级保护,避免通过文件共享、邮件附件、QQ聊天等途径泄密敏感信息。
机密文件只能被授权人员(如核心人员)查看,在安全的授权应用环境中(如企业内部),在指定时间内进行指定的应用操作,并且文件操作全过程将被详细记录到审计日志中,实现普通员工与机密文件的信息安全隔离,也能协助企业快速定位安全事故源头。
终端安全
1.过滤敏感信息
企业管理人员可设置关键字等敏感信息,禁止员工搜索或发送含有该敏感内容的文件,有效防止终端用户内部泄密的行为。
2.网络与应用程序限制
对终端电脑的应用程序和上网权限进行一定的限制,比如上网时限、应用程序的使用、网页的浏览,在实现安全规范终端行为的同时,也为企业创造一个良好的办公氛围。
3.离线管理功能
控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开。同时,离线期间的所有操作记录仍然实时记录,在重新连上服务器后会自动上传,以便管理员审计。
4.打印机设置
为了有效避免员工通过打印泄密,系统支持对打印机的使用权限进行限制包括禁用、指定打印机、指定程序等。可自定义打印水印内容,支持文字水印和图片水印,保证打印文件的安全性。
加强监管
企业应及时了解其所在国家或地区的最新隐私法律和法规。它将确保他们不会无意中违反任何隐私标准,从而导致法律外罚或公司声誉受损,可以通过实施强大的在线安全政策和程序、对员工进行数据隐私风险教育以及使用加密和防火墙等工具来保护系统免受网络攻击。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网默然。
