《2023年Q2数据资产泄露分析报告》显示,2023年第二季度,数据泄露相关情报多达5400多万条,有效的数据泄露事件共计2018起,是第一季度的两倍之多。其中,员工误将敏感信息外传等情形成为第二季度数据泄露的主要原因。
事实上,因员工导致泄密的情况并不罕见。例如2021年1月,美国Elliott Greenleaf律师事务所的四名律师就窃取了该组织的文件,并删除了其电子邮件。最终导致事务所竞争能力下降,他们在威尔明顿的办公室无法运作,最后不得不关闭。
面对愈发严峻的数据安全问题。深信服专家表示,应从多角度全面的提升企业数据安全保护。
专家建议,企业在日常工作过程中,要控制访问权限,只将信息授权给需要访问相关人员,并定期审查和更新权限。同时对敏感数据进行加密,确保即使数据被盗取,也无法被未经授权的人访问。另外,要加强敏感终端的安全风险监控,对核心业务要实施监控和日志记录,建立监控和日志记录机制,跟踪网络活动和事件,及时发现异常行为并采取相应措施,并定期进行安全评估和渗透测试,及时发现和修复潜在的安全漏洞和弱点。
同时,企业还要强化集体网络安全意识,确保企业网络的安全性,包括使用防火墙、入侵检测系统和安全软件来防止未经授权的访问和恶意软件的入侵。并定期更新操作系统、应用程序和安全补丁,修复已知的漏洞和安全问题。同时建议企业使用强密码和多因素身份验证,启用多因素身份验证来增加账户的安全性。
深信服专家的加强敏感终端安全风险监控等建议能帮助企业降低数据泄露风险,值得更多企业的关注与应用。