據媒體報道,有華為員工利用公司系統 Bug 越權訪問機密數據,導致企業數據泄密。該員工易某因工作需要,擁有登錄華為企業資源計劃 (ERP)系統的權限,查看工作范圍內相關數據信息。易某發現ERP系統中的POL采購小程序存在漏洞,通過特定操作繞過權限控制查看系統數據,獲取線纜物料的價格信息,并將非法獲取的價格數據以發短信、打電話、發電子郵件的方式告知金信諾,從而幫助金信諾公司在華為公司的招標項目中提高中標率。
法院判決被告人易某犯非法獲取計算機信息系統數據罪,判處有期徒刑一年,并處罰金人民幣2萬元;繼續向易某追繳違法所得共計人民幣23437.6元,依法予以沒收,上繳國庫。一位長期負責投標工作的供應鏈人士稱,大型企業采購一般要走正規招標流程,投標價對于參與投標企業來說是極為重要的商業機密,如果由于數據泄密被競爭對手獲取,則可能處于非常被動的不利位置。
對于該事件涉及的法律問題,有律師表示:“在科技及互聯網企業內部,一些員工利用工作之便將掌握的個人信息或企業商業秘密的數據泄密給他人,或者超出權限非法獲取個人信息等數據,這些都是涉嫌犯罪的行為。前者通常涉及到侵犯公民個人信息罪或侵犯商業秘密罪,后者一般涉及到非法獲取計算機信息系統數據罪。”
對此,我們不難意識到數據安全對企業有多重要,連華為這樣的大型企業都會遭遇數據泄密的問題,所以做好數據防泄密是每家企業都應重視的事情。域之盾軟件加密系統能對企業數據安全進行有效防護,實現數據透明加密、智能備份、存儲等,避免主動與被動的數據安全威脅以此減少數據安全隱患。
企業數據安全的特點
隨著網絡化辦公的普及,數據已經成為企業穩定發展不可或缺的因素,是企業在不斷發展中積累的智力資產。
國際標準化組織對計算機系統安全的定義是:對數據處理系統建立和采用的技術和管理進行安全保護,
以保護計算機硬件、軟件和數據不受意外和惡意原因的損壞、篡改和泄露。
因此,計算機網絡的安全可以理解為:通過使用各種技術和管理措施,保證網絡系統的正常運行,
從而保證網絡數據的可用性、完整性和保密性。
因此,建立網絡安全保護措施的目的是為了保證通過網絡傳輸和交換的數據不增加、不修改、不丟失、不泄漏。
企業數據安全的特點包括:
1)保密
意味著有關個人或群體的信息不能提供給其他不希望的接收者。在計算機中,許多軟件,包括郵件軟件、
網頁瀏覽器等,都有保密相關的設置來維護用戶信息的保密性,間諜文件或黑客可能會造成保密問題。
2)完整性
數據完整性是信息安全的三個基本點之一,
是指在信息或數據的傳輸和存儲過程中,保證信息或數據不被擅自篡改或篡改后能夠被快速發現。
3)可用性
數據可用性是一種以用戶為中心的設計理念,可用性設計的重點是使產品設計符合用戶的習慣和需求。
數據加密軟件可以對企業自身的內部數據進行加密,從源頭上加強數據安全性,
并且加密過程不會影響員工的使用習慣,也不會對數據造成損害,
保證了數據的可用性和完整性 對企業的數據安全有很大的好處。
使用域之盾軟件能更快的幫您解決企業數據安全問題
文檔加密,終端信息,保護您的數據安全
可以通過域之盾 文檔操作 來查詢員工具體操作,保護您的數據。
支持遠程技術,可以更快的幫您管控企業數據,為您的終端保駕護航。
不可否認,現在企業的人員流動比較大,人員大量流動帶來的弊端,也讓很多企業主頭疼,企業電腦軟件無法統一管理、部分接觸到核心機密員工隨意泄露信息、員工飛單私單嚴重等現象頻出。
其實要處理企業信息泄露的問題,就要先弄清楚企業信息泄露的途徑:
一、泄密途徑
1、電腦網絡泄密
通過瀏覽網頁、文件的上傳下載、共享文件、聊天工具、文件發送、云盤、網盤、郵件發送等等形式,把公司的核心資料在網絡裸奔,造成核心資料被網上不良黑客利用,造成重大財產損失。
2、電腦本地泄密
很多什么企業電腦是無法上網的,那么也有可能通過U盤、拍照、打印、光盤刻錄、藍牙、無線傳輸等等形式泄露的。
這些問題看似簡單,但是實際上處理起來并沒有那么困難。企業集團員工電腦眾多,一個一個設置電腦策略并不現實,所以我們就需要合適的、能統一部署的、專業的軟件進行保護。
二、域之盾防泄密系統
1、對文檔等進行加密
核心重要數據基本上都存儲在辦公等日常程序中,域之盾可以對word、PPT、PS、CAD、文字編輯、編程開發、壓縮軟件等200多項程序工具進行加密。
2、上網行為審計
對郵件、U盤、打印、截屏、桌面、應用程序、聊天工具、上傳下載等進行所有的上網行為進行審計。
3、文檔備份
對個別員工惡意刪除的文檔進行備份、可以開啟文檔防勒索、禁止通過聊天工具、禁止通過郵件、禁止通過瀏覽器等等發送文件。
4、關鍵字報警功能
可以通過對行業特殊的關鍵詞進行設置,比如紅包等,設置只要在窗口標題、聊天內容、網頁、文件名、郵件、網頁標題、打印文檔標題中出現,就會在管理端扣發出報警通知。
5、敏感文件掃描
可以通過對敏感文件進行掃描,設置敏感關鍵詞,并賦值。只要分值超過設定數值,就會被判定為敏感文件,并在管理端發出警告。
三、總結
數據防泄密是一個應該正視的問題,最好的方法就是把權限統一集中到一個平臺上處理,一次性做好管理工作,便于審計管理。
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
