大多數信息泄露都與人密切相關,泄露信息的方式和手段也多種多樣。那么數據是如何泄露的呢?只有知道數據泄露的方式,我們才能建立防御系統。數據泄漏的方式可以概括如下:
主動數據泄密
主動泄露已成為當前企業信息安全的首要問題。據報道數據顯示,當前數據泄露事件損失的78.9%是由內部人員主動泄露造成的。目前,企業面臨的主動泄露隱患包括:
1)私下拷貝復制并帶走企業內部文件造成數據泄露 (泄密手段比如U盤、網盤、聊天軟件、網絡等);
2)訪問未經授權的機密數據造成泄露;
3)竊取他人賬戶和設備非法訪問數據;
4)與他人合作,實現敏感數據跨安全域的傳輸和披露;
5)通過打印機和傳真機的媒體轉換泄漏敏感數據;
6)攜帶筆記本電腦設備擅自接入內部網絡,非法下載數據,泄露秘密的;
7)惡意傳播和擴散敏感數據;
8)對核心應用系統的不安全訪問和訪問漏洞;
9)因不遵守管理制度等導致數據泄露的其他行為。
被動數據泄密
被動泄密是指無意識或無意中出現的信息泄漏隱患。在日益激烈的惡性商業競爭下,被動泄密已經成為信息泄露的主要隱患。目前,被動泄密的隱患包括:
1)丟失或被盜的移動筆記本和u盤導致數據泄露;
2)誤操作和誤發郵件或網絡導致的泄密;
3)因敏感數據保存不當而導致的秘密泄露,如隨機共享等。
4)病毒和木馬導致的敏感數據泄露;
5)因將存儲重要數據的機器和存儲介質隨意移交給他人而導致的泄露;
6)移動筆記本、u盤和硬盤的維護和廢棄導致的泄漏。
第三方泄密
第三方泄密是指重要數據在交付給合作伙伴、客戶或其他關系密切的人員后,由于存儲不當或故意分發造成的第三方擴散泄漏,是目前企業商業合作需求背景下逐漸反映出來的一個信息安全問題。
泄漏數據的方式有很多,但一般的安全軟件只能解決單一的隱患,這與“數據防泄漏系統”的標準相去甚遠。要做到“由內而外,層層保護”,域之盾數據防泄密軟件從單個文件的數據防泄漏到企業的整個網絡防泄漏,實行綜合保護,形成“全方位、無死角的數據防泄漏體系”。
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
