信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

2022年9月初，某教培機(jī)構(gòu)發(fā)現(xiàn)系統(tǒng)異常，在較短時(shí)間內(nèi)發(fā)起查詢(xún)請(qǐng)求4900萬(wàn)余次，獲取幾十萬(wàn)條信息。經(jīng)梳理，該教培機(jī)構(gòu)銷(xiāo)售員工張大文有重大作案嫌疑，隨即報(bào)警。

經(jīng)查，張大文為盡快還上賭債，伙同弟弟張小武（化名）通過(guò)網(wǎng)絡(luò)找到技術(shù)人員編寫(xiě)了一款“爬蟲(chóng)”軟件，通過(guò)非法方式獲取到大量客戶(hù)姓名及通訊方式。經(jīng)鑒定，被告人張小武所使用的電腦內(nèi)共存儲(chǔ)了涉及上述類(lèi)型公民個(gè)人信息達(dá)2萬(wàn)余組。

最終，被告人張大文作為校外培訓(xùn)機(jī)構(gòu)的工作人員，違背職業(yè)要求的特定義務(wù)、利用職業(yè)便利非法獲取單位掌握的公民個(gè)人信息，為預(yù)防再犯罪，根據(jù)《中華人民共和國(guó)刑法》第三十七條之一第一款的規(guī)定，禁止被告人張大文自刑罰執(zhí)行完畢之日起五年內(nèi)從事校外培訓(xùn)機(jī)構(gòu)工作。

在國(guó)內(nèi)，企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中，對(duì)數(shù)據(jù)安全方面的重視嚴(yán)重不足，和企業(yè)的快速發(fā)展不成正比。

據(jù)調(diào)研機(jī)構(gòu)波洛蒙研究所的調(diào)查，組織的內(nèi)部員工的無(wú)意行為是最常見(jiàn)的內(nèi)部威脅形式，占數(shù)據(jù)泄露事件的64%，而外部攻擊行為只占數(shù)據(jù)泄露事件的23%。

IBM X-Force威脅情報(bào)指數(shù)調(diào)查報(bào)告顯示，組織的內(nèi)部威脅也是導(dǎo)致網(wǎng)絡(luò)攻擊的主要原因，達(dá)到數(shù)據(jù)泄露事件總量的60%。同時(shí)，2017年因組織內(nèi)部員工疏忽導(dǎo)致的錯(cuò)誤配置的云計(jì)算服務(wù)器和網(wǎng)絡(luò)備份事件中，總共泄露了20多億條數(shù)據(jù)記錄。

可見(jiàn)，內(nèi)部人員的風(fēng)險(xiǎn)比簡(jiǎn)單的疏忽和惡意企圖更加危險(xiǎn)和復(fù)雜。

全球每年有近百萬(wàn)企業(yè)因數(shù)據(jù)丟失而倒閉。而媒體幾乎每個(gè)月都會(huì)報(bào)道數(shù)百起惡意和無(wú)意的內(nèi)部威脅事件，導(dǎo)致的企業(yè)機(jī)構(gòu)名譽(yù)損失、巨額賠款甚至于面臨運(yùn)營(yíng)危機(jī)。

因此，保護(hù)數(shù)據(jù)資產(chǎn)安全，不僅是對(duì)自身核心競(jìng)爭(zhēng)力的維護(hù)，也是對(duì)客戶(hù)和用戶(hù)的責(zé)任。那么，企業(yè)機(jī)構(gòu)保護(hù)數(shù)據(jù)安全的措施有哪些？

一、對(duì)交換數(shù)據(jù)進(jìn)行加密，避免他人窺視。

二、對(duì)數(shù)據(jù)加密傳輸，第三方無(wú)法通過(guò)技術(shù)等工具篡改已受保護(hù)的信息數(shù)據(jù)，確保數(shù)據(jù)準(zhǔn)確和完整，避免欺詐、釣魚(yú)等事件的發(fā)生。

三、對(duì)訪問(wèn)權(quán)限的管控，內(nèi)部泄密是企業(yè)數(shù)據(jù)泄露的根源之一，內(nèi)部員工可能有意或無(wú)意的不當(dāng)行為，是造成數(shù)據(jù)泄露的關(guān)鍵原因。研究發(fā)現(xiàn)，78%的數(shù)據(jù)泄露事件和內(nèi)部員工（包括前雇員）有關(guān)。

以電子郵件為例，企業(yè)郵件包含：客戶(hù)信息、財(cái)務(wù)數(shù)據(jù)、公民個(gè)人數(shù)據(jù)、商業(yè)核心機(jī)密、科研技術(shù)、甚至于國(guó)家機(jī)密，這些涉密數(shù)據(jù)很容易因系統(tǒng)漏洞或管理不當(dāng)而發(fā)生泄露。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無(wú)需用戶(hù)遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，提供從建立到收取全周期郵件安全解決方案，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴(kuò)散，這也是企業(yè)在日常管理中，最容易被忽視的一環(huán)。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略，可幫助政企機(jī)構(gòu)管控郵件，如：郵件防泄漏系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件復(fù)鎖、郵件備份等，可全面保障企業(yè)郵件通信安全。