Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

你知道内部员工泄密的后果有多严重吗?

Release time:2018-05-30 source: Browse times:6398

可口可乐在早期发现了一个安全问题,执法人员通知可口可乐,公司子公司的一名前员工拿走了包含员工信息的外部硬盘。

可口可乐配合执法机构的调查,确认了这些数据的真实性。不过,可口可乐公司没有根据要求立即披露事件情况。

根据州法律,该公司现在正在向受影响的员工发送通知函。据公司发言人称,数据泄露已经影响了约8000名员工。


我们正在向大约8000名个人信息发布数据泄露通知,这些人的个人信息被存储在电脑文件中,前员工离开公司时带走了他的个人信息,公司发言人称。

我们非常重视信息安全,同情所有信息被曝光的人。我们对造成的不便感到遗憾。目前还没有信息被盗用的情况。

早在2014年,可口可乐就曾警告了大约74,000名员工称,他们的个人信息因公司被盗而泄露。

通过上述可口可乐案例,我们所谈起数据安全或者数据泄露,大家第一时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全,专注于针对外部威胁的防护,如防火墙、IPSIDSWAF等。

然而现在这已远远不够,从当前已发的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全,内部威胁必须得到重视。

什么是内部威胁?

内部威胁就是内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。包括恶意的和非恶意行为。

Forrester Research Survey的研究报告显示,超过60%的安全问题是由内部引起;FortScale的调查报告则显示,85%的数据泄露是来于内部威胁。

最危险的企业内部人

内网的信息资产主要包括用户数据信息、订单信息、金融财务信息、知识产权、组织机密资料等。泄露行为通常分为恶意行为和非恶意行为。其中,恶意内部人员通常通过自己拥有的内部访问权限,利用企业内部的安全管理漏洞对组织的数据库服务器、文件服务器、ERP应用/OA应用/业务应用、终端、网络进行访问获取机密信息。而由非恶意人员引发最常见的安全事故是工作失当造成的损失,包括文档管理不善、密码凭证的遗失和泄露、办公电脑的遗失、打开钓鱼邮件、误删除操作、无意间的谈论等导致的信息泄露。

内部人员相比外部攻击者有显著的优势

他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难

产生威胁的内部人员包括管理人员、管理员、合作的第三方人员以及普通职员。这些岗位要正常开展工作,必须获取一定的数据访问权限。很难界定正常工作和恶意数据窃取行为,监管最为困难。

针对内部人员的安全防护及检测措施少,大多数安全检测手段是针对外部攻击。

内部人员更加熟悉组织内部的运行机制,可以在实施恶意行为时规避相应的检测机制,事后删除日志以逃避追溯。

针对内部人员泄密安装天锐绿盾防泄密系统

天锐绿盾数据防泄密系统

这是一套从源头上保障数据安全和使用安全的加密软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,并全面覆盖MacWindowsLinux系统。从根本上严防信息外泄,保障信息安全。

天锐绿盾桌面管理系统

此系统好比企事业单位的规章制度,严格规范员工们的日常操作行为,主要包括策略管理、资产管理、系统运维、任务推送。实施桌面管理系统,可以实现终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为。

天锐绿盾行为审计系统

上网监控,引导员工合理地使用计算机和网络。这是对终端用户的所有操作行为记录并审计的过程。方便管理者清楚的了解到终端用户的所有操作行为并生成各项统计报表,协助定位安全事件源头,提供有力依据。

Recommended news

文档加密管理系统获得市场认可的原因有哪些

2018-05-17

我们知道在任何行业中在执行关键的文档编辑以及交流的时候都需要防范关键信息的泄露,所以从技术层面就有非常好用的文档加...

Facebook数据泄露丑闻发酵,你的企业数据安全了吗?

2018-03-23

英美媒体曝出美国社交媒体“脸书”多达5000万用户信息“失窃”后,脸书保护数据的能力和诚意受到用户和政府质疑。涉及...

防护宝妈信息安全,更是天锐绿盾义不容辞的责任

2018-01-03

深圳爱帝宫母婴健康管理股份有限公司是现代医学与传统精粹相结合的专业母婴健康管理机构,爱帝宫成立至...

内网管理系统受欢迎的原因有哪些?

2018-07-24

内网管理系统依据国家相关信息系统保护标准和规章对企业的知识产权进行一定的保护。内网管理系统可根据数据需求的安全程度...

九九重阳

2018-10-17

...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top