欢迎进入宁夏疾病预防控制中心网站!

网络安全宣传周

数据泄露篇

访问量: 227来源:本站作者: 时间:2021-10-20分享:

数据的类型多种多样:如果核心商业机密或技术泄露,除了会直接造成财产损失,还会对企业品牌形象造成长期的负面影响;如果大规模的用户信息遭到泄露,这些数据会在暗网等渠道流通,进而造成电信诈骗等众多次生危害。 

从个人角度出发,要如何保障数据安全呢?

1. 不要在论坛、贴吧等公众社交平台上发布或讨论公司的敏感信息;

2. 重要工作文件和敏感信息不要通过社交聊天软件及个人邮箱进行传输;

3. 不要将公司文件和数据上传至私人云盘;

4. 重要文件一定要加密保存,并设置复杂的高强度密码。

同时随着数据价值不断提高,有些内部员工在高额利益的驱使下,利用职务之便非法窃取公司信息并进行出卖。根据我国刑法规定,非法窃取商业秘密并给公司造成重大损失的,最高会处七年有期徒刑,并处以相应罚金。 

从企业视角出发,深信服安全专家建议通过以下三方面,加强数据安全防护:

1. 风险驱动:识别资产与风险

全面识别终端及其安全风险,包括PC终端和移动终端系统的安全性,及服务、配置不符合安全基线要求而带来的各类泄密风险;

分析识别通信传输过程中以及用户操作行为等各个环节所面临的安全风险。

2. 立体保护:强化网、端、云防护

聚焦终端统一安全合规及终端防泄密、数据传输控制和行为分析;

形成涵盖身份安全、终端合规、终端数据及网络数据传输控制、泄密行为管控为一体的立体防护体系。

3. 主动防御:智能感知与持续监测

通过数据防泄漏分析平台进行持续的数据泄密监测、敏感数据防泄密管控;

基于敏感信息内容识别、UEBA、机器学习、数据指纹等多种算法和技术,主动防御敏感信息泄密,实现对威胁的智能感知。

相关文章推荐