信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日，公安網(wǎng)安部門查處了一起某大藥房“內(nèi)鬼”侵犯公民個人信息案。“內(nèi)鬼”得到應(yīng)有的法律處罰外，該大藥房也因未履行數(shù)據(jù)保護義務(wù)造成數(shù)據(jù)泄露的違法行為被公安機關(guān)罰款110萬元。

“內(nèi)鬼”作案

溫州市網(wǎng)安部門發(fā)現(xiàn)，有人在暗網(wǎng)上售賣溫州某大藥房銷售數(shù)據(jù)。通過偵查，該大藥房數(shù)據(jù)分析師利用工作便利將大量交易數(shù)據(jù)導出并售賣。

該公司無任何數(shù)據(jù)安全措施

網(wǎng)安部門進一步偵查發(fā)現(xiàn)，該大藥房因未建立健全全流程數(shù)據(jù)安全管理制度，未組織開展數(shù)據(jù)安全教育培訓，未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，最終導致大量敏感數(shù)據(jù)泄露。

公安機關(guān)依據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條之規(guī)定，對該公司處罰款110萬元，對該大藥房直接負責的主管人員處罰款10萬元。

企業(yè)保護數(shù)據(jù)安全的策略有哪些？

1、對敏感且涉密數(shù)據(jù)進行加密授權(quán)保護

企業(yè)機構(gòu)應(yīng)加密傳輸和儲存敏感數(shù)據(jù)，對數(shù)據(jù)加密可有效防控數(shù)據(jù)泄露，密文數(shù)據(jù)對黑客來說不具有利用價值。此外，對數(shù)據(jù)應(yīng)有授權(quán)訪問保護，無關(guān)人員無法打開瀏覽內(nèi)容，更無法拷貝數(shù)據(jù)。

2、部署數(shù)據(jù)防泄漏系統(tǒng)（DLP）

政企等涉密機構(gòu)，可部署數(shù)據(jù)防泄漏系統(tǒng)，可有效避免內(nèi)部人員無意或惡意的數(shù)據(jù)外泄。數(shù)據(jù)防泄漏系統(tǒng)會對內(nèi)容進行識別，通過識別可擴展到對數(shù)據(jù)泄漏的防控，可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)的使用情況以及采取阻斷和審批加密的策略，防護敏感數(shù)據(jù)外泄。

3、數(shù)據(jù)管控

數(shù)據(jù)管控策略可有效避免“內(nèi)鬼”將機密外泄。常見的管控技術(shù)有：訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

企業(yè)級用戶應(yīng)與專業(yè)的安全機構(gòu)開展合作，制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略，才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問題導致的敏感數(shù)據(jù)泄露。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級電子郵件系統(tǒng)，同時為企業(yè)配備獨立加解密專屬客戶端，提供從郵件建立到收取全周期安全解決方案。同時商務(wù)密郵為政企機構(gòu)提供郵件防泄漏系統(tǒng)可針對郵件正文、附加文件、文檔、文本進行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進行阻斷，并上報進行審批，同時商務(wù)密郵離職管控、郵件跟蹤、郵件水印、強制加密等管理策略，防止“內(nèi)鬼”泄密，全面加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。