企業(yè)文檔信息安全面臨新挑戰(zhàn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

     當(dāng)今企業(yè)中存儲(chǔ)的信息大幅增加,信息和威脅都急劇增長(zhǎng)。實(shí)際上，61% 的公司表示數(shù)據(jù)增長(zhǎng)是加劇數(shù)據(jù)中心復(fù)雜化的主要因素。這就為黑客和惡意內(nèi)部人員創(chuàng)造了便于他們利用的、有豐富目標(biāo)的環(huán)境。沒有一家企業(yè)是安全的。就在剛剛過去的一年中，60% 的網(wǎng)絡(luò)攻擊以大型企業(yè)為目標(biāo)，其余半數(shù)則以中小型企業(yè)為目標(biāo)。這些攻擊造成的損失令人震驚。2012 年，超過 3.324 億身份信息遭暴露。報(bào)告顯示，黑客攻擊造成的影響最大，使 1.872 億身份信息遭暴露。但是，導(dǎo)致數(shù)據(jù)泄露的最常見原因是存儲(chǔ)或傳輸信息的計(jì)算機(jī)或其他移動(dòng)設(shè)備遭竊取或丟失。44.3% 的數(shù)據(jù)泄露事件都是由于上述情況造成的，這些數(shù)據(jù)泄露事件會(huì)導(dǎo)致身份信息泄露。數(shù)據(jù)泄露造成的損失也越來(lái)越嚴(yán)重。在中國(guó)，數(shù)據(jù)泄露造成的企業(yè)平均總損失逐年上升，不斷威脅企業(yè)經(jīng)營(yíng)。

      我們一直都在思考信息為何會(huì)從 IT 縫隙中泄露但是，外部攻擊并不是信息面臨的唯一威脅。虛擬化、移動(dòng)性以及社交媒體等新的 IT 趨勢(shì)也增加了信息泄露的風(fēng)險(xiǎn)。就虛擬化而言，破壞管理程序?qū)硬粌H僅影響一個(gè)端點(diǎn)，而是會(huì)影響多個(gè)虛擬機(jī)，這樣會(huì)加快惡意攻擊的傳播速度。移動(dòng)狀況調(diào)查顯示，41% 的調(diào)查對(duì)象還將移動(dòng)性視為企業(yè)的主要 IT 風(fēng)險(xiǎn)。這主要是因?yàn)槠髽I(yè)擔(dān)心設(shè)備丟失和數(shù)據(jù)泄露。社交媒體也催生了新的信息竊取方式。網(wǎng)絡(luò)罪犯會(huì)通過梳理 社交網(wǎng)絡(luò)來(lái)收集信息，以便使用定制的“魚叉釣魚”攻擊鎖定用戶 - 最有可能是員工。通過這種方式，網(wǎng)絡(luò)罪犯可以植入擊鍵程序和間諜軟件等惡意軟件，用于竊取密碼等信息。   最主要原因就是來(lái)自內(nèi)部工作人員的風(fēng)險(xiǎn)   商業(yè)機(jī)密是這些內(nèi)部人員竊取的最常見的知識(shí)產(chǎn)權(quán)類型，占到案例的62%。目標(biāo)信息類型包括技術(shù)資料、經(jīng)營(yíng)數(shù)據(jù)、價(jià)格列表、財(cái)務(wù)信息以及客戶信息。一項(xiàng)研究還披露了內(nèi)部竊賊的幾個(gè)特點(diǎn)。實(shí)施內(nèi)部 IP 竊取活動(dòng)的員工中，大約有 68% 在競(jìng)爭(zhēng)對(duì)手的公司已有新職位，或者正在創(chuàng)辦自己的公司。超過半數(shù)會(huì)在離開的一個(gè)月中竊取數(shù)據(jù)。   信息所面臨的威脅并非都來(lái)自外部。內(nèi)部人員也是導(dǎo)致信息泄露風(fēng)險(xiǎn)增加的一個(gè)主要因素。由于某些員工上傳或傳輸機(jī)密信息，在自己方便的時(shí)候再進(jìn)行處理，因此錯(cuò)誤風(fēng)險(xiǎn)也成倍增加。他們還在第三方文件共享服務(wù)器上放置機(jī)密信息的副本，無(wú)意中讓信息面臨更多威脅，增大了信息丟失的幾率。惡意內(nèi)部人員也是造成損失最慘重?cái)?shù)據(jù)泄露事件的原因。在中國(guó)，內(nèi)部人員犯罪造成的數(shù)據(jù)泄露，其人均成本比疏忽和系統(tǒng)小故障等根本原因多一倍。 贏得信息戰(zhàn) 針對(duì)您的信息戰(zhàn)爭(zhēng)還將繼續(xù)，看上去還會(huì)隨技術(shù)的持續(xù)發(fā)展而日趨激烈。為了贏得這場(chǎng)戰(zhàn)爭(zhēng)，企業(yè)應(yīng)該遵循以下幾條基本原則，開始更多地關(guān)注自己最寶貴的資產(chǎn)：了解信息的所在地、目的地以及信息的使用情況。 控制并規(guī)范用戶的訪問，最大限度減少內(nèi)部人員竊取信息的情況。 對(duì)移動(dòng)設(shè)備應(yīng)用基本的安全保障措施，保護(hù)移動(dòng)設(shè)備的機(jī)密信息。 所以文檔管理安全越來(lái)越受到企業(yè)的重視??！