信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日的《數(shù)據(jù)泄露態(tài)勢》報(bào)告顯示，2024年2月共監(jiān)控到全球深網(wǎng)和暗網(wǎng)有效情報(bào)289,375份，泄露數(shù)據(jù)的買賣情報(bào)1,414份。另外據(jù)IBM安全部門此前發(fā)布的《2023年數(shù)據(jù)泄露報(bào)告》顯示，在2023年里，有大概33%的公司安全團(tuán)隊(duì)檢測到了相關(guān)入侵，剩下40%的數(shù)據(jù)泄露是執(zhí)法部門等中立第三方披露后，公司才知道曾遭受入侵。也就是說，40%企業(yè)已經(jīng)受到了入侵，但仍然毫不知情，企業(yè)信息安全防護(hù)措施亟待加強(qiáng)。

企業(yè)要解決網(wǎng)絡(luò)安全問題，就需要加強(qiáng)對敏感數(shù)據(jù)狀態(tài)的監(jiān)控、保護(hù)及管理，并且建立健全網(wǎng)絡(luò)安全體系，從根本上預(yù)防網(wǎng)絡(luò)襲擊。

往往數(shù)據(jù)從泄露到被發(fā)現(xiàn)都存在一定的滯后性。當(dāng)企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露時(shí)，很可能已經(jīng)失去了意義，因?yàn)閿?shù)據(jù)的可復(fù)制性，傳播速度不能控制，因此帶來的損失和長期影響也是無法彌補(bǔ)的。

案件一：

武漢一公司技術(shù)顧問李某在2018年1月至2020年4月期間，多次在家中登錄研發(fā)人員的電子郵箱，并下載、打印郵箱內(nèi)的技術(shù)秘密文件。2020年4月這名研發(fā)人員才發(fā)現(xiàn)自己的公司電子郵箱賬號多次被他人異地登錄，可能泄露了重要技術(shù)信息，立即進(jìn)行了報(bào)警。隨即，公安機(jī)關(guān)將嫌疑人李某抓獲歸案，并在他電腦的恢復(fù)數(shù)據(jù)及打印資料中，查獲5項(xiàng)不為公眾所知悉的商業(yè)秘密。

案件二：

三星公司在2023年11月，才發(fā)現(xiàn)系統(tǒng)遭到入侵長達(dá)三年之久。黑客在2019年7月1日至2020年6月30日期間，黑客利用第三方業(yè)務(wù)應(yīng)用程序（未公布）中的漏洞，竊取了三星商店客戶的個(gè)人信息。

重點(diǎn)行業(yè)領(lǐng)在域數(shù)據(jù)安全防護(hù)方面應(yīng)積極盡早采取措施。企業(yè)應(yīng)該清楚的認(rèn)識(shí)到數(shù)據(jù)一旦被盜取、泄露或是售賣，就會(huì)導(dǎo)致公司利益名譽(yù)受損。

企業(yè)級用戶應(yīng)與專業(yè)的安全機(jī)構(gòu)開展合作，制定符合企業(yè)需求的網(wǎng)絡(luò)安全措施和策略，才能有效避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問題，導(dǎo)致的敏感數(shù)據(jù)泄露。

當(dāng)前保護(hù)數(shù)據(jù)安全最有效的措施就是加密。因?yàn)榧词孤┒磳?dǎo)致數(shù)據(jù)外泄，數(shù)據(jù)依然處于密文狀態(tài)，用戶可通過恢復(fù)數(shù)據(jù)，快速實(shí)現(xiàn)系統(tǒng)正常運(yùn)行，避免數(shù)據(jù)泄露。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商，時(shí)刻把安全放在第一位，不斷升級產(chǎn)品的易用性和安全策略，全面滿足不同企業(yè)用戶對電子郵件的使用要求，防止企業(yè)郵件泄露，確保企業(yè)數(shù)據(jù)安全。