五花八门的数据丢失渠道

在知识经济时代,“知识就是力量”,而现代组织的成功很大程度上依赖知识产权的保护,而对知识产权进行保护显然并非申请专利或防止一份文件泄露那么简单。

昆明亭长朗然科技有限公司在全球范围内进行的一项数据安全泄露调查表明:公司敏感甚至机密数据丢失的渠道五花八门,对于最大的可能渠道,受调查群体没有明显的一致性倾向。

近几年,互联网接入带宽不断增加,基于互联网的数据传输、存储和处理等应用层出不穷,社交网络、在线存储和点对点分享无疑加快了数据从互联网上丢失的速度。

而传统的电子邮件、计算设备丢失以及黑客入侵等等渠道仍然占相当的比重,特别是通过外发邮件方式居然稳占数据丢失的可能渠道之榜首。

不能忽略的是员工口头分享部分,大部分基于网络或实体的数据丢失多数可以通过各类安全控管手段如数据丢失防范DLP系统进行预防,也可以通过电子鉴证手段或检查CCTV录相等方式来进行追溯。但是员工们私下对敏感信息进行的口头分享却是非常难以监控和追溯的。

口头分享可能有意外的不经意的,也可能是刻意的,更可能是受到引诱或诈骗,典型的例子如要好的同事之间分享的内幕消息、商业间谍实施的基于电话的社工攻击等等。

要防范敏感的数据丢失已经成为公司安全管理层的重要工作目标,而面对五花八门的数据丢失渠道,应该从何处下手呢?亭长朗然公司认为:理清数据资产清单是第一步,同时给不同保护级别的数据信息进行安全等级划分,比如分出机密、敏感、内部以及公开几个级别。更重要的一步是要让员工们了解、认同和遵守不同级别数据所需的安全保护措施,这些安全保护措施的实施无疑需要结合管理实践,想要获得好的控管效果,需要用户的理解和支持,当然和安全意识沟通密不可分。

只有懂得数据信息安全的基本知识和理念、知道如何在日常工作中降低业务面临的数据安全风险,保护公司至关重要信息资产的能力方可得到积极的提升。