尽管企业对于企业内部信息的管理有所加强,但是这类的防护还是相对薄弱,重点仍然放在了应对外部网络威胁上。企业敏感信息、核心知识产权、用户信息、公民资料、医疗记录仍是内部泄露的重点。调查表明,内部信息的泄露风险更多地聚焦于人为因素,而高权限用户则是信息泄露的“重灾区”。企业里很多拥有较高级网络访问权限的个人,比如中信银行泄露客户个人交易明细;江苏省最近破获的一起特大贩卖公民个人信息案件中,涉及5万多条用户信息被泄露,其中,建设银行员工在该案件中起重要作用,把用户的身份信息,电话号码,余额,甚至交易记录,售卖给下家,进行非法牟利,再由下家利用客户信息进行各种诈骗,从事一系列非法行为。
一系列信息泄露事件的发生,警示着企业管理者需要对企业机密数据或客户资料做好保护,制定合理的防护策略,可以从以下几个方面入手:
验证操作权限
通过身份认证等方式认证用户权限,防止员工越权查看非自己权限内的高级资料。
审计得更透彻
如果没有一个合规的审计方案,再严格的政策也不能防护企业的安全。对员工登陆系统后的操作进行详细的审计分析,发现敏感操作及时告警拦截。
积极的应对策略
软硬件设施的不断更新,企业应及时调整审计方案,在发现潜在威胁及漏洞时采取一切必要措施来避免违规行为及高昂处罚。
及时培训各类法规
随着泄露事件越来越多,各类相关法律制度将变得更细致更严格。实时掌握政策变化,及时对员工进行培训,提高法律意识。
Ping32终端安全管理系统作为专业的终端安全管理软件帮助企业打造完整的内部信息防泄密体系。