@时光机
2年前 提问
1个回答

造成数据泄露的主要原因是什么?

Anna艳娜
2年前

数据泄漏的主要原因有三种,窃密、泄密和失密。

窃密

攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。

泄密

离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据(专利著作及源码数据等)。

内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动泄露数据。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。

失密

权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。

数据维护及处置失密:不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露。根据2019年全球加密趋势研究结果显示,员工失误被列为企业数据泄露的最高风险,根据网络安全专家表示,90%外部网络攻击的发生是因为员工无意中向黑客提供了访问权限。

信息发布失密:合作渠道商管理不善数据交互泄露,发布信息审核不当涉及密级数据泄露,信息数据流入未授权、竞争关系的第三方。