4008708893
随着技术的进步,网络攻击变得越来越复杂,许多企业将数据安全工作完全集中在外部攻击上,这为内部风险留下了更多机会。一些公司没有认识到由于员工的疏忽或恶意而丢失机密信息的危险。毫无疑问,“内部威胁”是数据安全中最被忽视的方面之一。
企业需警惕多样性的内部威胁,特别是内部威胁是多样性的,其中绝大部分源于员工无意间的疏忽,最为典型的就是员工遭到钓鱼攻击造成数据或凭据外泄,或是员工办公设备、应用滥用造成的数据外泄,如员工将企业重要数据存储到个人U盘,以及不安全的SaaS应用等滥用行为。
有数据表明,企业平均每月会有2.5%的员工存在数据泄露的行为,这一占比并不算高,但延长到半年时间线中,造成数据泄露行为的占比就会上升到企业员工占比的接近10%的比例。相比外部威胁的不确定性,内部威胁影响相对更加直接,如员工离职时他们可能会破坏公司数据,或将数据带到竞争对手手中。
内部数据泄露威胁的恶意行为相关事件近年来也屡有发生,其又分为两种不同行径,一种是员工离职(或遭解雇)后的恶意报复行为,如利用尚未收回的业务访问权限,破坏或窃取泄露企业敏感数据;另一种则是商业上的主动窃取、售卖企业敏感数据或系统访问权限行为。
进入数字时代,企业正在产生比以往更多的并极具价值的数据,这些数据有的是企业客户服务的用户隐私数据,有的是企业核心的生产数据,安全的最大推动力合规安全要求,这些数据需要通过数据加密予以保护,这些保护措施不仅包含外部风险,也需兼顾并不被广泛关注到的内部风险之上。
苏州天锐信息科技有限公司是厦门天锐科技股份有限公司在江苏设立的服务运营中心,是专为本地化客户提供服务的信息安全产品与整体解决方案提供商。公司专注于信息安全领域产品研发,致力于为企事业单位提供专业的信息安全产品、顾问咨询和技术服务。 作为中国数据安全行业的先行者,天锐科技始终以理念创新和技术创新为驱动,以“提升中国信息安全综合防护水平”为使命,拥有与国际先进水平同步的数据加密技术。经过多年的研发积淀和市场积累,形成自身全面又极具竞争优势的天锐绿盾产品体系。天锐科技以数据安全为核心,以自主可控的国密算法应用技术为基础研发的天锐品牌系列涵盖了网络安全、终端安全、数据安全、文档安全等全方位信息安全产品及解决方案,致力于打造高水准的数据安全防护体系,解决大数据安全与文档管理难题,构建安全、高效的信息化办公环境。
