2023年9月,上海某科技公司报案称,其公司发现计算机系统被他人篡改数据,导致公司账户钱款损失。
经民警侦查发现,犯罪分子要想通过漏洞篡改网站后台信息,执行起来难度很大。很有可能是管理网站后台系统的员工,监守自盗所为。民警随即开始调查,最终嫌疑人曹某迫于压力,主动投案自首。
去年8月,曹某发现公司后台系统存在漏洞,随即用其母亲的身份证自行注册了一个ETC账户,并绑定了其母亲的银行卡。利用自己是软件工程师的优势,篡改余额后,以每周4至5次每次1万元的频率,陆续给自己银行卡提取了230余万元。曹某又利用朋友的身份证再次办理账号,以同样的方式再次从公司提现36万元。此案还在进一步审理中。
该事件再次给企业安全敲响了警钟。
通常情况下内部人员拥有过多的权限,有获取、篡改重要数据的便利性,这也给不怀好意的员工提供了谋取利益的条件。调查研究发现,企业组织超过一半的数据安全问题系内部人员所为。
内部人员作案的三个主要原因。
一,相比外部人员,他们和数据资产的距离更近,有业务便利,容易得手;
二,“内鬼”往往是企业外部黑产的重点围猎对象,被“拉下水”的几率更高;
三,利益驱使下,往往促使内部人员铤而走险。
其实,我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。
因此,关键领域、重点行业更需要实施多层次的安全措施,以应对安全风险挑战。数据安全风险并非一己之力就能解决,则需要和专业的安全团队合作,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,全面保护数据安全。
企业保护数据安全的策略有哪些?
在大数据的时代,像传统一样复制保存在硬盘的方式,已无法满足企业数据的安全防护需求,要用更加灵活的方式来保障数据安全——为企业数据做备份,要保障好企业数据,避免损失,要做到以下几点:
1及时备份数据
在电脑系统遭遇故障或勒索病毒的时候,能够保障信息系统正常运行,这就要求数据要及时备份和增量备份。要知道,备份是保障数据安全的核心部分和最后一步,建立一个在云端的数据备份,在本地数据出现异常和加密时,至少云端还保存了一份可以用的企业关键数据,可以快速恢复。
2部署SSL证书
SSL证书具有服务器身份验证和数据传输加密功能,由可信证书颁发机构核实服务器身份后签发。
网站部署SSL证书后,即可在客户端浏览器和Web服务器之间建立一条SSL安全通道,这就如同为网站安装了保险箱,可确保用户和网站之间或两个系统之间传输的任何数据都无法被黑客读取,从而保障信息传输的安全和完整。
同时,通过SSL证书可以帮助访问者验明网站真身,有效避免钓鱼、欺诈网站等侵害,使网站赢得更多用户的信赖,对网站优化、提升搜索权重也大有裨益。在安装SSL证书之外,针对网络攻击和未授权的访问,企业应严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
在网络攻击日益复杂的当下,广大企业在拓展业务时应提前做好网站防御工作,通过部署与自己网站相适配的SSL证书保障网站和用户的信息安全,为企业网站筑起安全的防护墙,保护自己和用户的切身利益。
企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!