普华永道“2018全球信息安全状况调查”显示,客户数据泄露成为中国企业信息安全的最大挑战,46%的中国企业称其客户记录被盗用过。是中国企业面临的网络安全事件中,发生比例最大的一类。
这份调研报告虽然出自2018年,但研究数据本身对网络安全防护方面具有极高的参考意义。
本次报告调研对象涵盖122个国家的9500位受访者,中国受访者超过460位,46%的受访企业年收益超过5亿美元。调查研究认为,企业可能遭遇的网络安全事件中,客户数据泄露是企业面临的最大挑战,同时网络勒索将会越发频繁,引发的财务损失可能会继续攀升。
据统计,中国公司中,有46%的受访者表示企业客户记录被盗用过,高于全球平均值35%。此外,遭到财物损失的企业占比38%,遭到商业邮件入侵的占比36%,这也是中国企业遭遇的网络安全事件中,排名最高的前三类。
前雇员比友商和黑客更可怕
调查报告称,42%的中国企业认为,与合作商和黑客相比前雇员是导致安全事件发生的重要来源,这一比例远高于全球其他国家和地区。《财经》杂志报道显示,有80%的数据泄露是企业“内鬼”所为,黑客和其他方式仅占20%。
安全专家张俊贤表示,企业人员流动的过程中,会有一部分前雇员携带前公司的信息去新公司,而国外的前员工在这方面的保密意识会更强。
中国一些企业机构仍然沿用传统数据防护方式,依靠保密协议约束员工行为,对离职员工更是无法监控,缺乏内部数据的技术管控策略。那么,要想堵住内部数据外泄,首选要明白有哪些泄密渠道。
内部泄密的渠道都有:
邮箱邮件
利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口,却没有办法避免员工通过电子邮件的窃取信息。
离职员工
一般情况下,一个为企业服务半年以上的员工,离职后会和公司现有员工保持频繁的联系,并且对公司的资料和状况表现出极度的热情,或者从之前在职时期过往资料中,找寻获取相关机密数据的方式。
人员失误
由于员工疏忽大意,将储存机密的设备丢失或将重要资料发送错误的对象造成数据泄露,这些带来的损失可能更甚于网络攻击。
所以,保护内部数据不能仅依靠制度约束作为唯一管理手段,应该通过“制度+技术”的管理策略来提升内部数据的安全性。
如何通过技术措施对数据进行保护?
1.数据加密:对交换数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3.权限管控:有效管控内部数据,不外泄。
内部泄密是机构数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。
政企制定严谨详细的管理制度并严格执行的基础上,也要应用安全技术进行数据管理,如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略,这样才能有效降低数据泄露的风险。