“内鬼”外泄30万条机密数据,成都某公司被罚!

近日,江苏苏州公安网安部门工作巡查发现,成都某科技有限公司在为客户进行系统运维过程中,因未建立健全全流程数据安全管理制度,某员工私自将30余万条运营数据上传至互联网,且未落实任何技术防护措施保障数据安全,未对其数据处理活动开展风险监测,致使该批数据泄露,涉嫌未履行数据安全保护义务。

苏州公安机关依据《数据安全法》第45条规定,对该公司予以行政警告并处罚款5万元。

近年来,内部威胁是导致企业数据泄露的最常见途径之一,因为内部人员往往是组织默认可信的人,通过合法访问内部邮箱、服务器等,在无人监管的情况下轻松窃取敏感数据或植入恶意木马病毒。同时,一些安全意识薄弱的员工也会在无意中泄露企业的机密数据。

尽管内部威胁早已不是什么新鲜概念,但直到目前,大多数企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对和防护措施,导致企业机构名誉损失、巨额赔款甚至于面临运营危机。

那么,常见的企业保护数据安全的策略有哪些?

  1. 加强安全意识培训

    员工就是信息安全的最后一道防线。通过定期的安全知识培训,使企业对信息安全的认识、对安全法律法规的理解、对信息威胁的处理等方面有较大的帮助。

  2. 数据备份与恢复

    企业应建立有效的数据备份和恢复系统,应对数据泄露带来的损失,防止运行中断。

  3. 建立完善的数据访问机制

    企业可设置给业务相关人员授权重要数据访问权限。无关人员无法打开浏览内容,更无法拷贝数据。

当然,想要进一步防止重要信息被内部人员泄露,就需要建立一套完善的信息管理机制。尤其是现如今,很多重要资料都是通过邮件往来进行沟通,所以确保邮箱数据在各个环节中的安全性至关重要。

国盾密邮,通过“内外兼防”的部署策略,可以通过对员工的邮箱管控措施,有效防止企业财务报表、员工隐私、客户信息、数据机密等重要信息泄露。

解决方案

SOLUTIONS

首页    行业动态    “内鬼”外泄30万条机密数据,成都某公司被罚!