Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

你知道内部员工泄密的后果有多严重吗?

Release time:2018-05-30 source: Browse times:6500

可口可乐在早期发现了一个安全问题,执法人员通知可口可乐,公司子公司的一名前员工拿走了包含员工信息的外部硬盘。

可口可乐配合执法机构的调查,确认了这些数据的真实性。不过,可口可乐公司没有根据要求立即披露事件情况。

根据州法律,该公司现在正在向受影响的员工发送通知函。据公司发言人称,数据泄露已经影响了约8000名员工。


我们正在向大约8000名个人信息发布数据泄露通知,这些人的个人信息被存储在电脑文件中,前员工离开公司时带走了他的个人信息,公司发言人称。

我们非常重视信息安全,同情所有信息被曝光的人。我们对造成的不便感到遗憾。目前还没有信息被盗用的情况。

早在2014年,可口可乐就曾警告了大约74,000名员工称,他们的个人信息因公司被盗而泄露。

通过上述可口可乐案例,我们所谈起数据安全或者数据泄露,大家第一时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全,专注于针对外部威胁的防护,如防火墙、IPSIDSWAF等。

然而现在这已远远不够,从当前已发的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全,内部威胁必须得到重视。

什么是内部威胁?

内部威胁就是内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。包括恶意的和非恶意行为。

Forrester Research Survey的研究报告显示,超过60%的安全问题是由内部引起;FortScale的调查报告则显示,85%的数据泄露是来于内部威胁。

最危险的企业内部人

内网的信息资产主要包括用户数据信息、订单信息、金融财务信息、知识产权、组织机密资料等。泄露行为通常分为恶意行为和非恶意行为。其中,恶意内部人员通常通过自己拥有的内部访问权限,利用企业内部的安全管理漏洞对组织的数据库服务器、文件服务器、ERP应用/OA应用/业务应用、终端、网络进行访问获取机密信息。而由非恶意人员引发最常见的安全事故是工作失当造成的损失,包括文档管理不善、密码凭证的遗失和泄露、办公电脑的遗失、打开钓鱼邮件、误删除操作、无意间的谈论等导致的信息泄露。

内部人员相比外部攻击者有显著的优势

他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难

产生威胁的内部人员包括管理人员、管理员、合作的第三方人员以及普通职员。这些岗位要正常开展工作,必须获取一定的数据访问权限。很难界定正常工作和恶意数据窃取行为,监管最为困难。

针对内部人员的安全防护及检测措施少,大多数安全检测手段是针对外部攻击。

内部人员更加熟悉组织内部的运行机制,可以在实施恶意行为时规避相应的检测机制,事后删除日志以逃避追溯。

针对内部人员泄密安装天锐绿盾防泄密系统

天锐绿盾数据防泄密系统

这是一套从源头上保障数据安全和使用安全的加密软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,并全面覆盖MacWindowsLinux系统。从根本上严防信息外泄,保障信息安全。

天锐绿盾桌面管理系统

此系统好比企事业单位的规章制度,严格规范员工们的日常操作行为,主要包括策略管理、资产管理、系统运维、任务推送。实施桌面管理系统,可以实现终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为。

天锐绿盾行为审计系统

上网监控,引导员工合理地使用计算机和网络。这是对终端用户的所有操作行为记录并审计的过程。方便管理者清楚的了解到终端用户的所有操作行为并生成各项统计报表,协助定位安全事件源头,提供有力依据。

Recommended news

天锐股份被认定为2017年厦门市创新型企业!

2018-03-20

根据厦门市科学技术局、厦门市经济和信息化局、厦门市财政局、厦门市国资委、厦门市总工会联...

瑞谷联合天锐绿盾信息安全方案守护品牌核心竞争力!

2017-12-15

瑞谷科技被评为高新技术企业、中国驰名商标、国家级重合同守信用企业,被全国轴承行业授予"十二五"...

天锐绿盾联合碧涞节能为国家节约能源做贡献

2017-12-11

当今社会,人口日益增长,大量的生产业和城市化的发展,已经对目前有限的水资源产生了巨大的冲击。 &nbs...

这个冬天,天锐股份最不缺少的就是温暖!

2017-12-26

2017又要结束 而我们 满怀激情迎接即将到来的2018 ...

天锐股份2018年第五届信息安全工程师培训圆满落幕!

2018-08-07

2018年天锐股份第五届  信息安全工程师培训班  在厦...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top