版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cc18629609212/article/details/87071870
随着信息化、互联网建设进程不断加快,数据安全的重点逐渐转移到数据数据内容本身安全,数据泄露事故频频发生,给政府、企业、个人造成不可挽回的损失,数据泄露的原因和途径虽具备多样性,其实无外乎以下三种情况:窃密、泄密、失密。
1、黑客攻击、间谍窃密
国内外有大批被雇佣的黑客组织或个人,这些受雇人员通过技术手段来窃取国家机密、军队秘密,及重点企业的核心技术,数据被窃取已经成为中国信息安全的巨大威胁。
2、内部人员恶意泄密
安全界有句话:大部分的安全事故出自于内部。内部工作人员泄密占总泄密事故的70%以上,可见组织内部成为了主要安全事故多发地。电子文档多以明文方式存储,分发出去的文档无法控制,极大的增加了泄露风险。企业虽然有严格管理制度,利益的驱使下依然有人铤而走险。
内部人员的主动泄密是目前各企业普遍关注的问题,通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施,能很大程度的降低内部泄密风险,但是,对于终端设备由个人灵活掌控的今天,传统防护手段存在很大缺陷,终端一旦脱离企业内部环境,泄密依然存在。
3、涉密人员无意泄密
邮件错发,设备丢失、报废、维修、遭窃等常见的事件,同样会给企业带来极大的损失,在监管力量无法到达的场合,泄密无法避免。
目前对数据进行加密,是封堵泄露的有效措施。