@scream
2年前 提问
1个回答

企业信息内部泄露的原因有哪些

Anna艳娜
2年前

企业信息内部泄露的原因有以下这些:

  • 内部人员离职带走公司重要数据:一般这种情况发生是比较多的,因为内部人员离职时带走公司重要数据,一种是为了以后自己创业作为使用,还有一种是带到竞争对手公司,来获取相关的利益。总而言之离职人员拷贝走公司资料的最终目的都是为了自己的利益。

  • 内部人员泄密:内部人员容易接触重要敏感数据,所以成主要泄露数据群体。研究表明,85%的数据泄露事件和内部人员有关。缺少账号及权限管控,导致内部人员以身份冒用、特权账户等形式,有意或无意泄露信息;或在暗网、社交群以盈利形式提供各种查档、定位服务、查询住宿、出行、户籍、车辆、学籍等各种个人隐私信息。

  • 内部文档权限管理不当:在企业内部,企业信息一般会根据重要程度分为不同的保密级别,但是企业现在对信息保密级别的划分不明确,容易导致不相关人员获取了更高机密的信息,导致企业机密信息泄露

  • 移动存储设备丢失:如今,移动存储设备使用方便,并且日常办公中却他不可,但是往往移动存储设备的丢失也是企业信息泄露的主要途径。企业也必须加强对移动存储设备的管控,减少丢失造成的损失。

  • 黑客窃取:黑客利用社交软件、电子邮箱、机构系统等漏洞,利用社工库或者弱口令等撞库,获取非法权限导致的数据泄露。

  • 违规收集信息:利用仿冒网站、病毒木马、小程序、App等违规收集用户信息,非法获取服务器数据。

  • 设备漏洞:不法分子利用设备后门缺陷窃取数据。利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全、恶意APP以及弱口令、广告欺诈等场景,导致终端上的企业数据以及个人隐私泄露。

减少企业信息泄露的措施有以下这些:

  • 文档加密:加强对文件的安全管理使用文档加密软件或者是安全管理软件,如维响加密软件,从根源对文件进行加密,即使员工离职拷贝资料,拿到企业外部也无法使用。

  • 文档外发管控:合理管理员工的上网行为,禁止员工安装与工作无关的软件,浏览不相关的网页,从而减小感染病毒的可能,对文件外发进行管控,禁止员工通过即使通讯工具外发文件。

  • 文档权限:严格管控内部文档权限,对不同人员设置不同的文档权限,减少内部失密的情况的发生。

  • 移动存储管控:加强移动存储设备管控,使用维响加密软件对存储设备进行加密,存储设备只能够在企业内部环境中使用,即使意外丢失或被盗窃,在外部也无法使用。