人们对互联网犯罪入侵某家著名公司的网络或网站系统,进而窃取客户信息及机密数据之类的新闻已经麻木了。这些犯罪活动的后果不仅伤害到这些著名公司的商业信誉,而且也实实在在伤害到了最终用户,因为他们的机密信息如帐户密码、联络电话、邮箱等失窃,会造成更多后续的网络犯罪攻击事故。
然而,在人们谴责黑客等网络犯罪分子的同时,却没有深思如何加强对机密数据的保护,没有细想数据泄露的可能途径都有哪些,更没有检讨都哪些人在泄露机密的数据。
实际上,昆明亭长朗然科技有限公司近期进行了一项关于“数据安全”的在线开放式调查,结果表明:由于黑客入侵所造成的数据失窃只占总数的11%。
这一结果可能给那些将安全防范措施集中用来应对外部威胁的安全服务厂商当头一棒,甚至也会让部分信息安全管理负责人大吃一惊,要说有这样的调查结果也不意外,安全界常言道:大部分的安全事故出自于组织内部。
诚然,防范外部安全威胁的控管措施并不可少,而且有时并不容易严格区分出事故的原因出自内部还是外部,就如同天骤然变坏时,体质瘦弱的人群就比身体强壮的人群更容易被病毒入侵一样,很难讲清是外界的威胁因素使然还是内部的安全防范和抵御能力在起作用。
防病毒安全厂商趋势科技和Ponemon的一项安全报告也表明78%的受访者认为源自内部的员工的不当行为,不管是有意的还是无意的,才是造成数据泄露的关键原因。只有8%的受访者表明数据泄露源自外部攻击。
看来,真正导致组织机构信息数据丢失的最大杀手是人类的天性,也就是人为原因造成的风险,这是极难改变的。纵使设置严格的互联网及邮件使用政策,加强技术安全方面的监管措施,也难防范移动设备丢失和口头分享等渠道。然而,在信息数据对组织成功越来越重要的今天,人性的弱点问题必需得到解决,最为有效的手段无疑是强化安全意识培训,仅仅加强安全意识培训并不足够,不要指望人人都是安全领域的道德模范,组织仍然需要一些必要的安全制度和控管措施来约束员工们的安全行为,让数据安全保护的理念深入人心,进而在组织的工作环境之中展示出无限的安全正能量。
亭长朗然公司建议各类组织采取如下方式来应对数据安全的泄露:
- 创建和更新关于及时通讯和社交网络使用的安全保密规范;
- 强化移动设备的安全管理,重点在加密机密数据和设备丢失事件报告;
- 设置数据安全保护政策,规范在线存储及文化分享制度和使用流程;
- 建立信息安全意识培训方案,加强员工数据安全意识教育;
- 评估和采用必要的数据安全保护控制措施;
黑客的恶意入侵行为可能引来媒体关注,然而,更多的数据泄露渠道来自内部人员,加强对内部人员的安全意识管理是保障数据安全的关键解决之道。
昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。
电话:0871-67122372
微信:18206751343
邮件:info@securemymind.com
QQ: 1767022898