近日,公安局网安大队侦破一起擅自使用国际网络侵犯公民隐私案。
今年11月,南昌县公安局网安大队民警在日常工作中发现,辖区内一所高校学生的个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全,网安大队立即组织精干警力开展侦查,并迅速锁定嫌疑人李某,而嫌疑人李某就是该高校内部人员。
经查,嫌疑人李某抱着想“赚外快”的心态,通过非法翻墙软件链接境外因特网,在得知出售个人信息可以获利后,嫌疑人李某利用身份便利非法将该高校在线文档上的561条学生个人信息以每条0.2元的价格出售给他人,企图从中获利。但是“买家”并信守承诺,并未支付承诺款项。此案还在进一步审理中。但数据泄露造成的损失已无法挽回。
内部人员泄密已成为信息泄露的主要威胁之一。研究显示,74%的数据泄露和内部员工有关。
如何防范数据泄露?
一、加强安全培训,树立安全意识
企业应对员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
二、加密所有敏感数据
众所周知,无论是人为漏洞,还是技术性漏洞,都是无法避免的。一旦数据被攻击者窃取,数据就会被无限复制和转发,如果是明文(未加密)的敏感数据,还存在被重复利用,勒索、兜售的可能。
因此,企业机构应对所有传输和储存敏感数据进行加密,数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
三、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
四、严格的数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,电子邮件仍然是攻击者们入侵内部的惯用途径。一旦入侵,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。
商务密邮:企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。