近年来,随着企业数字化转型的深入发展,企业拥有的终端数据也越来越多了,例如各种类型的数据文档等。同时,这些终端数据还不一定都掌握在企业主自己的手里,大量的终端计算机用户直接执掌着各类关键数据的安全使用。
企业数字化转型不得不让最终用户访问和使用某些关键的业务数据,尽管这么做让企业的数据安全部门深感无奈,但终端计算设备的普及更让业务数据变得无处不在,以及各类第三方应用平台也存储着企业的大量业务数据。
在计算机终端、各类应用平台给企业办公带来便利的同时,也带来了极大的网络安全风险。实际上,最近几年,不管是政府还是企业,都在接受着计算机终端安全问题带来的伤害。而且,未来几年,甚至十几年,终端数据安全仍会是企业、政府等机构网络安全建设考虑的重点之一。
计算机终端数据正在“忍受”着哪些安全威胁:
人为的安全威胁
据Verizon发布的《2022年数据泄露调查报告》(DBIR)中指出,2022年数据泄露事件中82%的违规行为涉及人为因素。
人为因素也是计算机终端数据安全的主要威胁之一,人为威胁又可分为恶意行为和非恶意行为导致的。
据相关了解,计算机终端数据安全威胁中,非恶意行为一般都是发生在企业内部,这些企业内部工作人员在实际工作中缺少安全防范意识导致,不正当的操作给计算机带来了严重威胁和伤害。例如,随意下载、存储、分享业务数据文档、账号借用、重要文件拍照分享、离职带走文件或未解绑企业账号的账密,等等,这些都是不正当、不安全的人为操作。
恶意行为则是一些员工因为自身对企业或者其他人员秉持报复心态,还有一些人员为了自身利益对企业计算机进行人为的恶意操作,严重损害企业计算机终端出现的数据信息,危害企业数据信息安全。
计算机系统漏洞
对计算机终端数据安全造成威胁的,除了人为行为,还有计算机自身系统存在漏洞的因素。这些安全漏洞主要来源于软件、硬件、程序等系统或应用工具。在计算机整个系统中,一旦出现各种安全漏洞,那么黑客就可以快速进入到系统内部,进而可以盗取企业内部重要信息和主要数据内容。
据安全公司Mandiant 发布的相关报告显示,2022 年黑客组织利用了大量软件中的零日漏洞进行攻击。该报告称,该公司在过去一年追踪到了 55 个被黑客活跃利用的零日漏洞。这个数字虽然比 2021 年的 88 个有所下降,但仍然远高于以往多数年份。
其中,微软、谷歌和苹果制造的软件产品在2022 年被发现具有最多的零日漏洞。报告称,微软在 2022 年共有 18 个零日漏洞,其次是谷歌 10 个,苹果有 9 个。报告还指出,13 个零日漏洞被网络间谍组织利用,4 个漏洞被出于金钱动机的黑客组织使用。
恶意代码攻击
恶意代码也是对终端数据安全的威胁之一,恶意代码会对终端数据的安全性和完整性造成威胁。恶意代码能够分为三种不同形式:计算机病毒、蠕虫、特洛伊木马病毒。
计算机病毒存在计算机自身的程序之中的。当计算机被病毒入侵后,会对整个计算机内部程序和数据进行非法访问、复制粘贴,以及篡改和移动计算机中的文件,比如文件表格被破坏,使得企业网络全面瘫痪,给企业造成无法弥补的经济危害。
第二是蠕虫。蠕虫可以将计算机中数据成功复制到其他人员计算机之中,使得计算机终端的很多内存空间被无用信息和数据占用,延长了计算机终端内存空间处理时间,使得企业计算机出现全部死机状态,妨碍人员实际工作效果和质量。
第三是特洛伊木马病毒,也是计算机程度中一种病毒形式,主要是隐藏在程序之中,并且在计算机中可以伪装成为一种合法的程序,进而可以自我对计算机进行操作和控制。
另外,恶意软件、恶意程序、恶意插件、网络钓鱼等非法访问也会导致终端数据发生泄露、丢失、被锁等安全风险。
数影办公浏览器是一款企业办公专用的安全浏览器,其具备数字水印、访问权限管控、插件管理、行为审计等安全能力,可帮助企业解决数据信息安全、第三方应用管理等问题,守卫企业办公安全第一道门,保护企业终端数据安全。
数影办公浏览器是怎样保护企业终端数据安全的?
业务系统数据流转,企业自己把控
不少企业几乎每时每刻都在产生大量终端数据,而企业则会投入大量人力和资源对这些终端数据(文档)进行安全管控。但实际上,这些核心数据可能都通过非文件的形式,直接从业务系统被拷贝和搬运到了各种云存储、云笔记、开放社区等平台。
因此,针对上述终端数据安全威胁场景,企业可选择通过数影,在不改变员工办公习惯,不影响员工办公效率,不侵犯员工个人隐私的前提下,细粒度控制业务系统数据流向,让业务数据的流转受到企业的安全管控。
业务系统数据导出管控
当员工因工作需要,要从业务系统导出数据做二次加工和报表统计时,一般业务系统中会留下下载、导出记录,或是审批记录,但是可能无法对业务数据的落地,以及员工拍照外发、截图等不当操作进行阻止,从而增加了数据泄露风险。
而通过数影,当员工需要从业务系统中导出数据时,除了在业务系统中留下审批记录外,还可以实现数据不落地。因为所有文档等数据的下载,都会直接落到数影的文件中台(存储在OSS上)。
配置细粒度的安全策略
当企业通过数影办公浏览器进行统一管理时,可对终端文档等数据配置下载管控、复制粘贴管控、网站水印、防截屏、录屏审计、文档水印等安全策略,防止终端数据以各种形式外泄。
例如,数影的数字水印功能,可自动为业务系统加上水印,防拍照,并起到警示和溯源安全效果;行为审计,可对员工的访问进行审计、溯源,全面还原用户操作,补全系统本身的日志缺陷,同时特权账号能够支持实时录屏用于行为审计。
网络钓鱼防护
外部不法分子通过各种社工方式,对内部员工进行钓鱼攻击时,企业通过数影办公浏览器,可自动对网站进行分类,并强制提示给员工,有效帮助识别钓鱼网站。
另外,随着终端数据越来越多,如果仅仅依靠管理员手动管理,可能会出现很多问题,例如,不知道哪些业务信息是敏感信息、对部分敏感数据忘记脱敏,等等。对此,数影办公浏览器还支持智能脱敏,可自动识别出包含敏感信息的内容,并对其中的敏感信息进行动态脱敏,防止因疏漏导致敏感信息外泄的情况发生。