创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > 融资并购 > “数据泄露”这个锅,黑客表示背的有点小冤……
分享到

“数据泄露”这个锅,黑客表示背的有点小冤……

时间:03-05 01:35 阅读:4847次 转载来源:启明星辰

提到“数据泄露”

很多人会马上与

“黑客”、“拖库”、“撞库”等

企业外部人员非法盗取数据的行为联系起来

但让人头疼不已的

个人信息泄露、核心机密泄露等

数据泄露事件

真的全部都是黑客所为吗

???

 

2018年底的一纸法院判决

让我们对数据泄露有了新的了解

~~~

由“内鬼”引发的“侵犯公民个人信息”案件

 

2018年12月12日,湖北省宜昌市中级人民法院宣判一起“侵犯公民个人信息”案件,深圳市某金融服务有限公司数据工程师张某因侵犯公民个人信息罪,被判处有期徒刑5年。判决书显示如下:

 

经枝江市人民法院查明,自2017年4月份以来,被告人张某在深圳市公司工作期间,利用工作上的便利,通过连接公司管理系统数据库的方式导出大量含有客户姓名、电话、身份证号码等内容的公民个人信息,后以每条2角、5角钱不等的价格通过QQ、微信等即时聊天工具卖给谢某等人,张某从中非法获利401968.75元。

 

经过对张某持有的一部手机及一台笔记本电脑进行电子证据检查,发现存有公民个人信息2797371条。

 

内部威胁才是数据泄露的元凶

企业在数据泄露防护方面,往往认为内网相对安全,因此,将重点都落在了对黑客和外部攻击的威胁防护上,殊不知内部威胁才是数据泄露的元凶。

 

据《财经》杂志报道显示,80%的数据泄露是企业内鬼所为,黑客和其他方式仅占20%。正所谓“日防夜防,家贼难防”,内部人员熟悉业务系统流程,在敏感数据获取便利性上有着天然优势,利益的诱惑、对企业忠诚度的降低都可能成为内部人员泄露敏感数据的动因。并且内部人员在泄露数据时往往十分“低调”,不会像黑客一样大张旗鼓的炫耀,因此,大多数内部数据泄露事件往往不易被察觉,这也造成了黑客攻击是数据泄露主要方式的印象误区。

 

天清汉马USG数据防泄露(DLP)系统

现有的威胁防护手段也许能抵抗住外部攻击,但却忽略了内部人员的潜在威胁。Gartner认为要改变安全现状,需要以人为中心的安全策略,将企业的安全防护重心倾向于强化人的责任和信任,弱化控制型、阻止型防护手段。

 

启明星辰集团天清汉马USG数据防泄露(DLP)系统提供了以人为中心,强化用户体验,重视行为审计和溯源的内部数据泄露防护解决方案。方案以深层内容识别为核心,配合企业内部管理制度,通过内容识别拓展对数据防控的综合性防护,通过部署在网络出口和PC终端,全方位审计/监控网页、邮件、FTP、微信、QQ等数据传输通道,一旦发现数据泄露事件可以实时告警或阻断,在不改变用户操作习惯的前提下,为企业内部敏感数据泄露防护提供有力保障。 

 

 

END

声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。

评论

未登录的游客
游客

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

企业如何走好IPO之路

企业如何走好IPO之路

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS