洩密事件:
企業洩密的事件,年年都層出不窮,近年發生了眾多轟動全國的企業洩密事件:
1、東莞鑫聚光電科技有限公司前副總涉密公司技術方案,導致鑫聚公司損失接近2000多萬;
2、東軟公司前副總經理李某某為謀取暴利,竊取了CT機核心研發團隊的大量資料,導致企業損失1470多萬元;
3、溫州某微孔過濾有限公司車間主任受利誘洩密,導致公司損失700多萬元;
4、老乾媽遭洩密:前員工帶核心機密跳槽,公司損失一千多萬元;
5、原高管跳槽後洩密,青島海爾損失近三千萬元;
6、此前深圳法院已對大疆源代碼洩露案作出一審判決,涉事大疆前員工將因洩露公司源代碼被處以20萬罰款,獲刑6個月,但這次意外讓大疆損失達116.4萬元
7、臉書被爆員工可搜索用戶密碼
8、國內250萬人臉識別數據遭洩
9、某快遞公司10億條數據在暗網兜售,信息涉及收(寄)人姓名,電話,地址等信息
10、時隔兩年再次洩露!2020年4月1號萬豪酒店520萬客人資料洩漏
等等
隨著社會進入大數據時代,數據的價值日益被挖掘,數據安全問題已經成為這個時代的核心資產;而國內很多企業對數據安全以及企業信息安全防護的意識不夠,忽略了對核心數據資產的防護,導致企業重要文件外洩,造成企業經濟和聲譽上的影響。
網絡安全法出臺後,對企業提高了准入門檻和運行安全能力要求,企業對於內部終端的網絡准入要有要求了,同時對與內部的終端的安全性也要有必要的檢查和違規的控制,其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害,為企業建設一套網絡安全體系。
企業網絡信息安全問題可以大體分成2類:
1、外部威脅(比如外部的黑客、病毒等);
外部攻擊的手段很多,比如網絡釣魚郵件、SQL注入、惡意軟件、撞庫等手段,黑客侵入企業網站,竊取企業用戶信息,再將之倒賣進黑產市場,以牟取暴利。
2、內部威脅(內部的員工,供應商,外部人員進入等)。
內部人員洩密也分為無意洩密和惡意洩密,無意洩密是內部工作人員網絡安全意識低,在上網時中了病毒或木馬,導致電腦中的資料和文件無意中被洩露;而有意洩密,便是企業內鬼為利驅使,將企業內部機密信息倒賣給不法分子。
銘冠網安從事網絡信息安全行業十多年,在此綜合各大安全廠家和我司十多年的從業經驗,提出如下建議:
1、針對外部威脅,銘冠網安建議:
1)、加強邊界安全和安全域的隔離,2)、加強網絡准入機制,3)、針對重要業務系統採取相應的防護;可以採用下一代防火牆、SIP安全態勢感知、IPS入侵防禦、WAF、殺毒、雲安全服務等;有條件的企業,可以參照網絡安全等級保護條例相關的要求來加強(比如日誌審計、運維審計等)。
2、針對內部威脅,銘冠網安建議:
1)、加強內部人員的審計,2)、加強網絡准入,3)、洩密通道的管控,4)、對核心的資料進行操作審計和加密,加強訪問權限管理,5)、最好做到審計日誌的大數據分析,對異常違規行為能提前發現,起到預警作用。可以採用終端安全軟件、全網行為審計、准入控制、企業網盤、桌面雲、安視交換機等。
3、備份容災:
不論內部還是外部威脅,銘冠網安認為數據和系統要做好備份容災(看重要性做本地或異地容災備份),數據庫級別要做到即時備份。可以採用定時備份、CDP、高可用軟件、超融合等。
4、專業的服務和管理制度
另外,不論多麼專業的設備或軟件,都需要專業的安全服務,還要配合企業內部的信息安全管理制度,這樣才能在網絡信息安全的大戰中做到必勝,保障企業業務持續健康發展!(專業的安全服務公司支持、公司安全管理人員和制度配合)
