数据安全新范式,阻止内部恶意泄露

内部威胁一直是数据泄露的重要因素。 据 IBM 《2023 年数据泄露成本报告》,恶意内部人员约占数据泄露事件的 6%。 虽然发生率不是最高,但单次事件造成的平均损失却是最高的,达到490万美元。

 

企业必须面对这样一个事实:坚固的堡垒常常会被内部攻破,一些内部人员可能会恶意造成数据泄露。特别对于设计图纸、研发技术资料、客户信息、财务信息、业务决策等都属于敏感数据。

 

由于恶意内部人员更熟悉内部网络、数据和业务,并且拥有合法的访问权限,因此他们可以更广泛地访问组织的机密数据,由于访问的合规性,它们比外部攻击者或黑客引起的事件更难防范、更难检测。

 

阻止内部恶意泄露的有效方法,不是数据全盘进行控制,而是针对性提高敏感数据的可见性和控制力。云盒子科技作以累积十多年的安全技术经验,帮助组织打造内部防泄密的数据资源中心,资料收得全,机密管的住。

 

  • 按需隔离网络,从安全合规角度控制敏感数据的流向,最小限度防止敏感数据的传播;
  • 采用最小权限设计,敏感数据非必要不开放下载,仅支持在线预览;
  • 全新退出的安全沙箱,保护敏感不落地编辑,同时禁止复制、截屏、打印;
  • 对于研发人员,只能在可信设备登录和访问文件;
  • 限制用户每日下载量,当达到特定值提醒管理员,管理员收到提醒后,根据情况对用户的下载行为进行分析及干预;
  • 对分散在用户设备上的数据进行全盘云备份,防止人员的恶意删除,以及设备丢失、被盗、损坏等造成的数据永久性丢失;
  • 在敏感文件的浏览、编辑界面提供全面的水印信息保护,清晰的水印会提醒用户三思而后行,产生有效的心理震慑作用;
  • 文件下载使用隐形水印辅助跟踪,防止恶意者使用水印去除工具;
  • 最后,对于生产敏感数据的部门及人员定期进行活动监视、审计,监控敏感数据流动。

 

关于内部恶意泄密事件,各种新闻报道披露的事件只是冰山一角,很多公司宁愿低调也不愿公开宣布,以避免外部监管处罚以及品牌声誉的损失。这让很多管理者心存侥幸,没有充分意识到内部泄露的巨大风险。就像大部分的灾难总是突然发生,对于防止内部泄密,我们能做的,就是不断调整个加强防护措施,防患于未然。

相关文章: