信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

俄羅斯最大的IT科技公司之一Yandex的源代碼倉(cāng)庫(kù)據(jù)傳遭到前員工竊取，總計(jì)44.7GB，相關(guān)數(shù)據(jù)已在某個(gè)流行黑客論壇上以BT種子形式泄露。

在1月25日，泄密者公開(kāi)發(fā)布了一條磁力鏈接，宣稱(chēng)這是“Yandex git sources”，包含了2022年7月從Yandex公司竊取的44.7 GB文件。據(jù)稱(chēng)，這批數(shù)據(jù)包含了該公司除反垃圾郵件規(guī)則之外的全部源代碼。

Yandex在俄羅斯可謂是科技巨頭，具有搜索、購(gòu)物、打車(chē)、外賣(mài)、租車(chē)等，為俄國(guó)民眾提供著多樣的生活類(lèi)服務(wù)。

據(jù)統(tǒng)計(jì)，Yandex此次泄露的文件包含了公司79個(gè)服務(wù)和項(xiàng)目的代碼。Yandex發(fā)言人表示：據(jù)泄露的代碼分析，Yandex沒(méi)有被黑客入侵，是內(nèi)部人員竊取導(dǎo)致，數(shù)據(jù)泄露的動(dòng)機(jī)是政治性目的。

然而，黑客可針對(duì)性利用這些源碼來(lái)尋找Yandex的漏洞，利用漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊，或?qū)andex帶來(lái)長(zhǎng)期且較大的影響。

企業(yè)如何防“內(nèi)鬼”？

此次是由內(nèi)部員工引發(fā)的泄露事件。近幾年來(lái)，內(nèi)部員工“刪庫(kù)跑路”早已屢見(jiàn)不鮮，一旦遇上，雖然可以追責(zé)，但對(duì)公司自身的發(fā)展帶來(lái)的影響和損失是無(wú)法挽回的，因此，如何從內(nèi)部盡可能地減少此類(lèi)事件的發(fā)生，也成為各家企業(yè)頗為關(guān)注的問(wèn)題。那么企業(yè)該如何避免？

1.加強(qiáng)員工安全意識(shí)教育

企業(yè)應(yīng)對(duì)新入職的員工進(jìn)行系統(tǒng)的網(wǎng)絡(luò)安全和法律知識(shí)培訓(xùn)。讓員工對(duì)泄露用戶信息等違規(guī)甚至違法行為牢記于心。定期對(duì)所有員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)普及，適當(dāng)?shù)倪M(jìn)行安全知識(shí)測(cè)驗(yàn)。加強(qiáng)涉及用戶數(shù)據(jù)的部門(mén)監(jiān)督與檢查，嚴(yán)查“內(nèi)鬼”員工的監(jiān)守自盜。

2.對(duì)敏感且涉密數(shù)據(jù)進(jìn)行加密授權(quán)保護(hù)

企業(yè)機(jī)構(gòu)應(yīng)加密傳輸和儲(chǔ)存敏感數(shù)據(jù)，對(duì)數(shù)據(jù)加密可有效防控?cái)?shù)據(jù)泄露，密文數(shù)據(jù)對(duì)黑客來(lái)說(shuō)不具有利用價(jià)值。此外，對(duì)數(shù)據(jù)應(yīng)有授權(quán)訪問(wèn)保護(hù)，無(wú)關(guān)人員無(wú)法打開(kāi)瀏覽內(nèi)容，更無(wú)法拷貝數(shù)據(jù)。

3.部署數(shù)據(jù)防泄漏系統(tǒng)（DLP）

政企等涉密機(jī)構(gòu)，可部署數(shù)據(jù)防泄漏系統(tǒng)，可有效避免內(nèi)部人員無(wú)意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會(huì)對(duì)內(nèi)容進(jìn)行識(shí)別，通過(guò)識(shí)別可擴(kuò)展到對(duì)數(shù)據(jù)泄露的防控，可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略，防護(hù)敏感數(shù)據(jù)外泄。

4.數(shù)據(jù)管控

數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機(jī)密外泄。常見(jiàn)的管控技術(shù)有：訪問(wèn)權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

同時(shí)，針對(duì)業(yè)務(wù)、財(cái)務(wù)、技術(shù)、研發(fā)、運(yùn)維人員定期進(jìn)行安全意識(shí)培訓(xùn)，建立良好的數(shù)據(jù)使用習(xí)慣，避免數(shù)據(jù)外泄。

商務(wù)密郵：企業(yè)級(jí)用戶應(yīng)與專(zhuān)業(yè)的安全機(jī)構(gòu)開(kāi)展合作，制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略，才能有效避免系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)攻擊和人員管理缺失等導(dǎo)致的安全問(wèn)題，減少和避免數(shù)據(jù)泄露事件。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無(wú)需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，同時(shí)為企業(yè)配備獨(dú)立加解密專(zhuān)屬客戶端，提供從郵件建立到收取全周期安全解決方案。同時(shí)商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)商務(wù)密郵離職管控、郵件溯源追蹤、郵件水印、強(qiáng)制加密、歸檔備份等管理策略，防止“內(nèi)鬼”泄密，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。