對(duì)企業(yè)調(diào)查發(fā)現(xiàn),47%的企業(yè)在過去一年增加了對(duì)于網(wǎng)絡(luò)信息安全軟件的投入,還有28%的企業(yè)表示,接下來將繼續(xù)增加對(duì)于網(wǎng)絡(luò)安全和信息安全方面的投入。
那么,企業(yè)將面臨哪些網(wǎng)絡(luò)信息安全威脅?
一、權(quán)限過多,管理缺失
世界通信行業(yè)巨頭威瑞森公司曾在一份報(bào)告中指出,近四分之一的數(shù)據(jù)泄露是由于企業(yè)內(nèi)部人員操作不當(dāng)或主動(dòng)泄露造成的。員工權(quán)限過多,接觸的敏感數(shù)據(jù)就越多,容易出現(xiàn)各種不安全問題。
二、數(shù)據(jù)明文儲(chǔ)存、傳輸
明文形式(不加密)儲(chǔ)存數(shù)據(jù)、傳輸數(shù)據(jù),數(shù)據(jù)就會(huì)在服務(wù)器和中轉(zhuǎn)介質(zhì)中保存,而黑客一旦成功入侵,數(shù)據(jù)會(huì)出現(xiàn)泄露和攔截,這些不加密的數(shù)據(jù)將會(huì)被不法分子竊取并分析利用。
四、安全意識(shí)薄弱,密碼管理混亂
研究顯示,在過去的一年中,內(nèi)部人員威脅“明顯”增多,有56%的網(wǎng)絡(luò)信息安全相關(guān)事件都是員工疏忽所致;有18%因員工權(quán)限失竊引起的,弱密碼、設(shè)備管理缺失導(dǎo)致。
防范網(wǎng)絡(luò)安全威脅的建議
1、對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理,不同層級(jí)、不同部門的人員訪問數(shù)據(jù)不同,實(shí)現(xiàn)不同部門不同職別對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限管控。
2、對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,防止設(shè)備受到惡意攻擊或者不慎丟失后的數(shù)據(jù)外泄。同時(shí),為避免人為失誤或故意泄露的行為,企業(yè)有必要部署數(shù)據(jù)防泄漏(DLP),DLP會(huì)對(duì)內(nèi)容進(jìn)行識(shí)別,通過識(shí)別可擴(kuò)展到對(duì)數(shù)據(jù)泄露的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)使用情況以及采取阻斷和加密的方式防護(hù)敏感數(shù)據(jù)外泄。
3、對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密后發(fā)送。進(jìn)行必要的加密措施,即使黑客通過技術(shù)手段攔截獲取敏感信息,也無法輕易獲得真實(shí)內(nèi)容,通過高強(qiáng)度加密后數(shù)據(jù)對(duì)于黑客來說不能輕易進(jìn)行分析利用。
4、關(guān)鍵系統(tǒng)、重要賬號(hào)登錄應(yīng)設(shè)置唯一獨(dú)立且由數(shù)字+字母+符號(hào)的高強(qiáng)度密碼。這一點(diǎn)非常重要,不能使用其他常用密碼,避免密碼被竊,撞庫引發(fā)的數(shù)據(jù)泄露。
5、定期對(duì)所有員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)普及,適當(dāng)?shù)倪M(jìn)行安全測(cè)驗(yàn),對(duì)涉及大量用戶數(shù)據(jù)的部門進(jìn)行監(jiān)督與檢查,嚴(yán)查內(nèi)部員工的監(jiān)守自盜。
商務(wù)密郵作為數(shù)據(jù)安全的守護(hù)者,為用戶打造最具安全、高效、實(shí)用的電郵產(chǎn)品,并結(jié)合實(shí)際情況,從用戶業(yè)務(wù)場(chǎng)景出發(fā),秉承“內(nèi)外兼防”的部署策略,提供從郵件建立到接收的全周期郵件安全解決方案。
商務(wù)密郵全系采用SSL安全鏈接+高強(qiáng)度國密算法加密,保證快速、穩(wěn)定的前提下,實(shí)現(xiàn)數(shù)據(jù)的整體安全性。同時(shí),商務(wù)密郵針對(duì)企業(yè)郵件有著多年的安全解決經(jīng)驗(yàn),擁有郵件防泄漏、郵件管控、郵件追蹤、郵件歸檔審計(jì)等硬件系統(tǒng)及模塊,防止政企郵件泄密。
