MailData:企业的崩溃,从内部数据泄露开始! – 作者:啃玉米的小仙女

一个帝国被敌人推翻,会再次崛起。可如果它从内部瓦解,就将永远消失。 ——《美国队长》 

现代社会中,一个企业就如同一个帝国,在它运转产生自己独有价值的同时,也面临着无数外部的攻击和内部的威胁。

根据卡巴斯基和B2B国际调查,52%的企业承认:员工是他们最大的IT安全弱点,粗心的行为或缺乏知识会严重损害企业的IT安全战略。

图片[1]-MailData:企业的崩溃,从内部数据泄露开始! – 作者:啃玉米的小仙女-安全小百科

那么,这种“严重损害”能有多大呢?

2019年11月底新加坡财政部会计委员会SAC的邮件泄露,就是近在眼前的一个鲜明事例:

一个包含6541人个人数据的文件夹被“无意”地通过电子邮件发送给了无关的22个单位,而这一错误是在第一封电子邮件发出几个月后才被发现,发现的途径是因为触发了一个电子邮件保护工具的警报。这起事件暴露了这些个人的姓名、国民身份号码、出生日期和就业信息等多项个人细节,并在今年6月12日至10月22日期间,以多封电子邮件的形式发送给了不相关22家机构!

虽然这些机构后来都被要求删除数据文件夹,并需公开承诺确定该文件夹没有转发给其他第三方,但整件事对于SAC来说无疑是一大安全败笔。

图片[2]-MailData:企业的崩溃,从内部数据泄露开始! – 作者:啃玉米的小仙女-安全小百科

在中国,企业内部数据被泄的例子也是比比皆是:

2010年富士康公司“内鬼”泄密;2016年11月,贾某因涉嫌泄露“老干妈”商业机密被抓,该案涉案金额高达千万元……这些数据的泄露,无疑都对企业造成了巨大的冲击,严重影响了企业的安全战略及市场战略,严重的甚至导致了企业的崩溃。

因此,在企业网络风险管控的过程中,人为错误也是企业信息安全的一个重要攻击方面,而以制度、硬件来规范人为操作,就显得格外重要。

图片[3]-MailData:企业的崩溃,从内部数据泄露开始! – 作者:啃玉米的小仙女-安全小百科

MailData电子邮件综合审计系统是一款为各企业信息内容安全需求打造的防泄密系统:产品可对企业邮件系统中所产生的邮件数据进行实时综合管控;多元化策略与审计流程的引入,使原有数据流转的合规性得到了充分保障,同时也将企业泄密及其他相关安全风险降到最低值。

聚焦邮件,聚力安全!在这个危机从不停歇的时代,只有及时将科技安全融入企业,以专业产品加固企业的内部安全,才能有效防范企业“帝国”这些数据内泄的“特洛伊木马”,实现企业安全、快速的可持续发展。

来源:freebuf.com 2020-08-03 17:49:26 by: 啃玉米的小仙女

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论