产品
解决方案
试用产品
服务支持
合作伙伴
关于
企业信息安全需做好内部防护,减少人为犯错。 – 安在软件

企业信息安全需做好内部防护,减少人为犯错。

February 26, 2020   |   8 min
返回文章列表
即刻开始获取产品免费
试用
前往用户中心注册免费账户即可领取产品 30 天免费试用。
目录

企业数据泄露事件中,外部黑客攻击所导致的数据泄露往往占少数,大部分的数据泄露事件是由内部人员有意无意的行为引起的,据调查,在企业发生的数据泄露事件中高达90%的原因是与人为有意或无意有关。

Ping32数据防泄漏

Ping32数据防泄漏

在企业信息安全中心,哪些是人为错误呢?

人为失误会给企业信息安全带来许多影响,在信息安全领域,我们所定义的人为失误包括以下方面:

系统错误配置;

失策的补丁管理;

使用默认的用户名和密码(或极简单的密码);

设备丢失;

通过一个不正确的电子邮件地址泄露信息;

双击一个不安全的URL或附件;

与他人共享密码;

外出时无人看守电脑;

使用个人移动设备连接到组织的网络。

企业该如何面对人为犯错?

如今不少企业开始关注企业内网终端安全管理,如:

1、采取策略降低用户犯错的概率,如对企业机密信息进行加密、系统使用密码管理、对用户访问进行身份认证和访问管理、制定网络访问规则及对系统使用自动备用锁等保护措施。

2、使用防御策略来确保用户正确的操作行为,如对工作拟定任务清单、对用户使用程序进行管理、制定安全制度、加强信息安全法律宣传、对用户安全意识加以培训及再培训等。

3、使用缓解策略确保检测机制能够在事故发生前及时制止,以降低人为失误带来的不良后果。包括审计、内部控制、漏洞检测解决方案、系统监控与检测。

最后,人为导致的数据泄露是完全可以避免的,或者是在发生数据泄露事件后能够及时锁定泄密者。Ping32通过文档加密、行为管控、行为审计等方案,有效的解决企业内部人员导致的有意或无意的数据泄露。

联系我们
山东安在信息技术股份有限公司
济南市高新区经十路汉峪金谷A5区5栋6层
电话:400-098-7607
传真:0531-55561663
邮件:support@nsecsoft.com
Copyright © 2024 NSecsoft Co.,Ltd. 保留所有权利