早前,第37次全国计算机安全学术交流会数据安全分论坛上,发布了《中国政企机构数据安全风险分析报告》。
《报告》显示,2022年1月——2022年10月,共收录全球政企机构重大数据安全报道180起,其中数据泄露相关安全事件高达93起,占51.7%。与近三年平均每月公开报道频次相比,2022年相较前三年全球重大数据安全相关事件数量有小幅下降,略低于2020年与2021年。
并且,数据泄露已经超越数据破坏成为数据安全最大风险。
而造成数据泄露的原因总体可分为企业外部和内部两类。
外部因素主要包括不法分子出于利益对企业的数据进行非法获取:黑客等通过Web应用程序攻击、网络钓鱼和勒索软件等非法手段获取企业内部数据,从账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足;
此外,疫情催生了远程办公的兴起,随着办公方式的转变,不法分子的攻击手段也随之更新升级:当员工居家办公时,攻击者也可利用办公软件发起更多的攻击行为,例如模仿办公软件应用程序,创建如Zoom、Microsoft Teams等远程办公软件类似的恶意域名等。
另一方面,企业内部因素则主要是由员工操作失误或主观窃取、破坏等造成数据的泄露。
那么,从企业内控合规的角度看,数据泄漏应如何预防呢?
01提高网络操作人员的安全防范意识
在大数据时代的发展下为了提高网络安全,要提高操作人员的安全防范意识,在认真阅读出现的相关提示,明确操作的步骤与目的,对于不确定的信息不要随便乱点。
因为操作的不当很可能会给网络的安全埋下安全隐患,提高防范意识可以有效降低网络安全问题发生的可能,同时操作人员要增强对网络技术的学习,提高网络的安全性。
02加强对计算机网络的安全管理工作
网络信息的安全需要通过加强安全管理来维持,结合计算机自身具有开放性的特点,因此为了确保网络信息的安全,需要对技术方面的管理,为计算机网络信息安全提供必要的保障,对计算机进行定期的维护,检测系统的安全性。
应建立相应的管理制度,使运行更加有序,降低网络出现问题的概率,对访问进行设置,同时在操作时不要点来一些来历不明的连接与网址,规范网络的使用习惯,进而提高络信息安全。
03注重病毒的清理以及黑客防范工作
由于病毒和黑客是威胁网络信息安全的重要因素,在使用的过程中要提高安全防范意识,通过防火墙技术来阻挡一些恶意攻击的文件,同时使用相应的杀毒软件检测系统中存在的安全隐患,在计算机的使用过程中要进行不定期的系统检测。
04网站部署SSL证书安全防护
同时,应为企业网站部署SSL证书作为基础的安全防护措施,部署SSL证书,网站实现https加密,可以验证网站的真实性,树立可信赖的企业形象,辨别钓鱼网站;证明网站是更值得信赖的合法网站。
在数据泄露记录持续上升、泄露成本越来越高、隐性的损失不可估算的现在,不仅每个企业都应该敲响警钟,重视自己的数据安全、寻找优秀的防护手段,作为我们每一个员工,也应当切实提高自身的安全意识,杜绝在无意中产生数据泄露风险的可能性。
领取优惠
提交成功!