@Niki
2年前 提问
1个回答
数据泄露的原因是什么?
Anna艳娜
2年前
数据泄漏的主要原因有三种:
窃密
攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。
泄密
离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据(专利著作及源码数据等)。
内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动泄露数据。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。
失密
权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。
预防数据泄露的措施有:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。
对数据根据重要程度和敏感级别进行分级分类,划分访问权限,建立权限准入机制,制定管控策略,避免数据随意访问;
存储和传输数据时,进行敏感数据加密处理,避免中间原因的数据窃取;
通过数据防泄漏策略,对数据流量流向进行审批,对不合规的进行阻断告警;
制定员工安全培训方案,遵守数据使用规定,提高数据安全意识。