在近日國際安全公司Proofpoint的報告中再次指出����,數(shù)據(jù)泄露的根源是“人的因素”�。與系統(tǒng)漏洞或配置錯誤相比,“用戶疏忽”才是數(shù)據(jù)泄露的主因����,1%的員工造成了88%的數(shù)據(jù)泄露事件。這與以往行業(yè)機構Fortscale的調查結果幾乎一致:85%以上的企業(yè)數(shù)據(jù)泄密都來源于企業(yè)內部員工��。這些報告時刻都在提醒企業(yè)要注意用戶疏忽導致的數(shù)據(jù)泄露行為����。
在Proofpoint的報告中,列舉的典型疏忽行為包括:
? 將電子郵件發(fā)送給錯誤收件人
? 訪問釣魚網(wǎng)站
? 安裝未經(jīng)授權的軟件
? 將敏感數(shù)據(jù)發(fā)送到個人賬戶
報告指出��,惡意內部人員(例如員工或合同工)是數(shù)據(jù)泄露事件的主因。與粗心大意的內部人員相比����,惡意行為和離職員工給企業(yè)造成的損失和影響更大,因為后者受個人利益驅動��。
這些人員中�,擁有敏感數(shù)據(jù)訪問權限的員工(例如人力資源和財務專業(yè)人員)是數(shù)據(jù)泄露的最大風險因素。
為了有效應對“用戶疏忽”帶來的數(shù)據(jù)安全挑戰(zhàn)���,作為國內領先的終端信息安全企業(yè)��,北信源一直致力于為用戶提供全方位的數(shù)據(jù)安全保護方案���,構建了以“業(yè)務數(shù)字化”引領的數(shù)據(jù)安全治理體系,建立了數(shù)據(jù)采集����、傳輸、存儲與備份���、處理��、交換與共享��、銷毀等全生命周期的數(shù)據(jù)安全防護產(chǎn)品體系��,遵循實戰(zhàn)化��、體系化�、常態(tài)化的數(shù)據(jù)安全風險防護與全天候應急響應處置,確保數(shù)據(jù)合規(guī)開發(fā)利用���,有效應對數(shù)據(jù)泄露事件����,保障客戶業(yè)務持續(xù)健康發(fā)展��。
北信源提出了“面向用戶域的集團型企業(yè)數(shù)據(jù)安全防護體系”�,核心思想是以密碼技術為基礎����、守住底線;以內容識別為核心���,防止泄露�����。在這一思想的指引下推出了一系列針對性的解決方案���。
這些方案包括數(shù)據(jù)泄露防護系統(tǒng)���、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)備份系統(tǒng)�、數(shù)據(jù)庫審計系統(tǒng)、打印刻錄安全監(jiān)控與審計系統(tǒng)�����、電子文檔安全管理系統(tǒng)����、文檔發(fā)文信息隱寫溯源系統(tǒng)、專用移動硬盤����、存儲介質信息消除系統(tǒng)、移動存儲管理系統(tǒng)及安全U盤系統(tǒng)等一系列完整的數(shù)據(jù)安全產(chǎn)品體系�����,也推出了完善的數(shù)據(jù)安全咨詢服務,為行業(yè)客戶數(shù)據(jù)安全整體防護及合規(guī)建設保駕護航�����。以下試舉幾例加以說明:
北信源數(shù)據(jù)泄露防護系統(tǒng)
北信源數(shù)據(jù)泄露防護系統(tǒng)是北信源針對大數(shù)據(jù)時代而推出的數(shù)據(jù)泄露防護全新體系架構����,該系統(tǒng)以數(shù)據(jù)智能識別為核心,對企業(yè)內數(shù)據(jù)實行精準分類分級�,知曉數(shù)據(jù)分布和風險,進而保護數(shù)據(jù)資產(chǎn)��;同時監(jiān)控用戶訪問記錄并自動分析����,依據(jù)安全策略對終端、網(wǎng)絡��、郵件等泄露風險自動響應���,并生成安全事件報表。
該產(chǎn)品具有先進的內容識別技術��,除支持基本的關鍵字���、正則����、指紋等識別技術,為語義識別引擎附帶了數(shù)據(jù)挖掘等智能算法��,讓發(fā)現(xiàn)更精確���。具有高效的數(shù)據(jù)分類方法����,采用國際先進的聚類和分類算法��,輕松處理海量數(shù)據(jù)���。具有多維度安全策略自由組合���,安全策略可以預置不同條件選項,包括:數(shù)據(jù)分類�、分級、組織����、用戶�����、設備��、網(wǎng)段��、位置���、應用、行為����、時間等,能夠快速設置滿足監(jiān)管與合規(guī)要求的安全策略�,輕松實現(xiàn)數(shù)據(jù)泄露防護管理意圖。
北信源電子文檔安全管理系統(tǒng)
北信源電子文檔安全管理系統(tǒng)以數(shù)據(jù)加密為核心���,解決企業(yè)的電子化數(shù)據(jù)內容應用過程中的安全保護和控制���,保證存儲在用戶計算機上以及業(yè)務系統(tǒng)上的電子化數(shù)據(jù)內容的安全。提供對電子化數(shù)據(jù)的分類分級保護����,用戶可以對電子化數(shù)據(jù)自動加密,也可選擇加密��,具有很大的靈活性�����。提供電子文檔的授權訪問�、安全外發(fā)和操作審計,確保電子文檔在使用過程中的安全�����。系統(tǒng)由服務器和客戶端兩部分組成����,采用B/S架構,部署方式靈活����。
目前該系統(tǒng)已在諸多企事業(yè)單位廣泛應用,其功能及應用對接接口成熟度高�����,兼容性和穩(wěn)定性強�����,具有很高的行業(yè)領先性和可推廣性,受到廣大用戶認可�。其核心優(yōu)勢體現(xiàn)在:技術先進,該系統(tǒng)采用基于業(yè)內領先的驅動層的透明加密技術����,實現(xiàn)對文檔的高效加密保護。保護全面�����,該系統(tǒng)對電子文檔在“存儲�、使用、流轉”中進行全方位的保護�����,實現(xiàn)全生命周期內的管理和保護�����。拓展性強�、應用廣泛,該系統(tǒng)與北信源的其它安全產(chǎn)品無縫結合,集成一體���,為企業(yè)提供全方位的信息化安全����。部署靈活�����,該系統(tǒng)支持單機部署��、集群部署�����、雙園區(qū)部署等部署方式�����,支持部署在虛擬化平臺上���。
信源密信安全即時通信系統(tǒng)
信源密信是北信源基于當下即時通信已經(jīng)成為重要的辦公場景,而且普通社交類即時通信無法解決國家黨政機關��、大中型企事業(yè)單位的高安全通信需求的背景下�����,自主研發(fā)的一款保護國家秘密、工作秘密及個人隱私安全的移動辦公安全即時通信產(chǎn)品�����。其以私有化部署為主要部署方式���,通信加密為基礎��,統(tǒng)一的開放開發(fā)接口���,可為用戶提供即時通信、協(xié)同辦公�����、視頻會議�、任務管理、網(wǎng)絡安全應急指揮等平臺化服務��,有效防止了用戶在移動辦公�����、通信過程中數(shù)據(jù)泄露的風險。
信源密信對組織機構重要聯(lián)系人��、重要溝通數(shù)據(jù)����、重要文檔均作加密,為這些重要數(shù)據(jù)要素的安全流通提供了堅實保障��。它將用戶數(shù)據(jù)存儲在本單位自有服務器上�,確保數(shù)據(jù)不會被第三方竊取�����。同時���,信源密信還提供了數(shù)據(jù)備份和恢復功能��,確保用戶數(shù)據(jù)始終安全可用�����。信源密信還提供了閱后即焚�����、遠程銷毀等功能��,確保用戶信息不被泄露����。信源密信還支持多種通信形式,包括即時通信�����、文件傳輸��、視頻會議等���,滿足用戶在不同場景下的安全通信需求�。
通過采取上述綜合措施�����,北信源相信可以有效避免大部分由于用戶疏忽導致的數(shù)據(jù)泄露事件�。這不僅有助于保護個人和企業(yè)的信息安全,也有助于維護社會的穩(wěn)定和發(fā)展�����。
面對數(shù)據(jù)泄露的挑戰(zhàn),北信源將繼續(xù)致力于為用戶提供高效��、可靠的數(shù)據(jù)安全保護方案�����,為構建安全�����、可信的網(wǎng)絡環(huán)境積極助力�����。同時�����,我們也呼吁廣大用戶提高安全意識��,加強自我防護���,共同守護數(shù)據(jù)安全�,為社會的和諧穩(wěn)定貢獻力量����。
