作者:溢信科技 发布时间:2020-02-05 点击次数:10223
发生信息泄露的是英国的第四大连锁超市Morrisons,2014年Morrisons遭遇了一起严重的数据泄露事件,致使大约10万名员工的工资账户泄露,其中包括员工的姓名、家庭住址以及银行账户和工资细节等。经调查发现,造成此次事件的罪魁祸首是Morrisons总部的高级内部审计员Andrew Skelton。他不仅通过滥用职权绕过Morrisons的安全保护盗取到了这些资料,还将部分资料发布在了网上,并刻成光盘送至了报社,引起舆论一片哗然。
Andrew Skelton最终以“未经授权擅自使用计算机资料和泄露个人资料”罪名被判入狱8年。然而此次泄漏事件并没有就此结束,受到影响的5518名Morrisons员工认为Morrisons公司有必要为此次泄漏事件负责,并联名向法院提起了集体诉讼,最终WM Morrison被判决必须向数千名工作人员支付赔偿金。
法规之下信息保护义务和责任员工私密信息被泄露,会严重影响员工的工作与生活,而拥有员工的工资和银行业务细节等信息的企业也必然要为泄漏的行为负责任。现在不仅是国外,针对信息泄露情况,国内去年正式开始实施的《网络安全法》也对企业信息保护进行法律规范,如果发生信息泄露不仅泄密者被追责,没有尽到保护义务的平台企业,也将根据相关规定罚款警告,情节严重的则被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。
法规的出台可以更好规范平台企业的信息保护以及对违规者进行相应的惩罚,然而随着企业内的员工信息、技术文档、财务数据、用户数据等数据的价值以及影响力越来越高,为了利益铤而走险的仍然很多,而为了泄私愤的也不少。除了像上述案件这种有目的和恶意的行为,公司内部的员工也可能是恶意者的有针对性的目标,这可能是呼叫中心的某位工作人员为一位声称自己不记得银行密码的人提供了一些有用的信息,又或者是员工可能会在一封伪装成公司CEO的钓鱼邮件中回复一些企业数据等等。
防御信息威胁更需主动出击保护信息数据安全,企业需要以主动的方式防御威胁,而不是坐等攻击发生,然后再急急忙忙地修复封堵。在日常的管理中,企业需要了解数据是如何在网络中传输的,以建立一个强有力的防御机制,全面了解员工的操作动态,识别异常行为,例如员工在“不正常”的时间或地点登录到公司服务器,系统就会自动对这些异常行为进行标注并响起警报。
然而,在有限的IT管理人员之下,很多问题都会应对不到,现在越来越多企业开始部署IP-guard终端安全管理系统防御信息风险, IP-guard专业的管控技术不仅帮助企业保证了信息数据的完整可见性,也可以让IT人员和高管层能够更为直观地了解公司内部和外部网络上的数据使用动态,同时根据自身情况提前设置管控措施对高风险行为进行管控。
IP-guard帮助保护信息数据安全
1、信息防泄露:帮助企业对信息数据进行加密保护,即使被外泄也无法打开使用;同时对加密文档的使用权限时行规范,防止无关人员访问、篡改;还可以根据企业需要对重要数据进行识别,并对其实施针对性的管控和审计。
2、终端操作管控:对文档、设备、邮件、应用程序、打印、即使通讯、网页浏览等数十种操作进行管控,帮助企业规范终端操作行为的同时,也可以统一对终端风险行为进行管控,消除信息泄露风险。
3、操作行为审计:对终端各类操作行为(文档操作使用、移动设备接入使用、打印、网页浏览、应用程序使用、邮件收发、即时通讯聊天等)进行记录和审计,帮助企业及时发现风险以及对泄密行为进行有效追溯。
4、重要文档备份:IP-guard终端备份管理方案可以对数据进行自动监控,一旦检测到终端数据有变化,便会实时、准确地备份到文档服务器中,如果终端数据出现损坏(硬盘损坏、电脑丢失、恶意删除、病毒破坏、不小心格式化等),可人文档备份服务器恢复,找回误删或者损坏前的数据。
5、 终端准入管理:对终端计算机接入企业网络或者服务器实行严格身份验证,防止非授权计算机对指定网络进行非法访问,避免计算机脱离IP-guard管控。
6、资产运维管理:在控制台即可统一对企业内所有计算机进行管理和维护,监测软硬盘变动,统一分发管理软件应用,远程解决网络系统故障,还可以自动检测终端计算机漏洞补丁安全状况,及时修补系统漏洞,减少系统安全风险。
上一条: 无纸化工厂—伏尔坎引进三品PDM系统
下一条: 贝尔软件携手泛微OA,提升企业竞争力