@邪恶贝壳
2年前 提问
1个回答

我国数据泄露的主要原因有哪些呢?

在下炳尚
2年前

内部员工有意泄露数据

内部员工因对组织不满或者在利益驱动下,利用工作便利条件,与外部商业竞争对手或数据需求方相互勾结,在日常对业务系统的操作运维过程中越权查看、违规下载数据,对数据进行加密等处理后,绕过基于内容匹配的数据泄露防护技术的检测,导致数据泄露。

内部人员无意泄密

企业人员对于信息安全重要性的认识不足,会导致涉密人员在无意中数据泄露。而部分不良分子,出于对原就业单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览。

外部黑客网络攻击窃取数据

外部黑客可分为国家支持型黑客、商业间谍、有组织犯罪团伙等,利用基础设施层、网络层和应用层等在技术实现上存在的安全漏洞或者安全配置缺陷对系统进行远程入侵,未授权访问、查看和下载数据。通过加密等技术手段对数据内容进行变形处理,规避基于内容匹配的数据泄露防护技术的检测,达到窃取数据的目的。

存储设备丢失和维修失密

移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往会发生数据泄露。”艳照门事件”就是此类事件的典型。

数据处理交换等新应用场景泄露数据

拟定国家标准“信息安全技术 数据安全能力成熟度模型”可知,大数据的数据生命周期包括数据采集、传输、存储、处理、交换和销毁等六个阶段。数据处理和数据交换是大数据特有的应用场景,在数据处理阶段,通过对收集的多源异构数据进行分析挖掘,形成新的、价值更高的数据产品;在数据交换阶段,通过把收集的原始数据、分析结果数据等跟组织内部进行共享或外部组织进行交易,使数据由静态信息载体变成动态流转的生产资料,在流动过程中实现数据价值化。但是,在数据处理和数据交换等新的应用场景中,由于权限控制和数据脱敏等安全防护机制不健全,导致用户隐私、企业和组织的机密数据违规泄露。