四川认我行认证服务集团有限公司
联系我们
四川认我行认证服务集团有限公司
地址:成都市成华区华宇旭辉锦绣广场1-1-7
电话:18884035521
网址:https://www.rwxrz.com
邮箱:55855336@qq.com
Q Q:55855336
扫码,关注我们
发表时间: 2022/3/8 17:02:31
浏览:
最近,ChatGPT火出了圈(ChatGPT是由人工智能研究实验室OpenAI在2022年11月30日发布的全新聊天机器人模型),引得大家争相和它玩起了“我问你答”的游戏。
抱着试一试的心态,我们就企业防数据泄密问题向它发起提问,来看看它是怎么解答的:
别说,思路还不错。但要进一步探讨企业防数据泄露及其落地的问题,就得看我们的了。
数据泄露,企业“伤不起”
据Ponemon和IBM Security近日联合发布的《2022年数据泄露成本报告》显示,2022年全球数据泄露规模和平均成本均创下历史新高,平均成本高达435万美元。83%的受访企业和机构经历过不止一次数据泄露。
Verizon《2022 数据泄露调查报告》中也显示,2022年数据泄露事件中82%的违规行为涉及人为因素,勒索软件泄露事件同去年相比增加了近13%,增长幅度超过去五年总和。
△ 图片来源:IBM Security《Cost of a Data Breach Report 2022》
由于人为因素、勒索导致的数据泄露不仅给企业带来严重的经济、声誉损失,严重者还涉及法律风险,例如近2年:
☆某知名保险企业员工利用职务之便泄露近4万条用户信息,涉事人员被判有期徒刑,企业被罚10万元;
☆某大型物流企业员工与不法分子勾结,致40万条用户信息泄露,企业由此遭遇声誉损失、客户流失并被监管部门约谈;
☆某知名社交平台遭黑客攻击,5.33亿用户隐私遭泄露,被罚2.65亿欧元,股票因此下跌2.36%;
☆某知名芯片制造商遭黑客攻击,1TB机密文件被窃取,含未发布产品设计图、研发代码和7万员工信息......
为何企业信息泄密管理如此困难?
首先,企业在生产运营过程中产生的数据复杂多样,储存分散,很难统一管控。
企业生产的数据类型包含可公开数据、内部数据(安全要求较低但不打算公开的数据,例如客户数据,组织结构图等)、涉密数据(直接影响企业运营的数据,例如供应商信息,客户信息,合同信息等)以及高度敏感的核心机密(例如产品图纸,软件代码等)。
大多数企业并没有对数据做过多的梳理和分类管理,且数据储存位置分散,统一管理难度大。
其次,企业内部信息泄密的发生是不可预测的,很难及时发现和处理。
第三,如果是有意泄密,可使用的对外泄露途径众多,企业管理心有余而力不足。常见的泄密途径包含U盘、网盘、邮件、拍照、打印、OA协同工具传输等方式,企业难以全面管控。
第四,如果是无意泄密,则可能是由于内部人员安全意识不足或是不当行为导致的,而人的因素是最难把控的。例如文件共享时不注意控制共享范围、设置易被破解的简单密码、无意点击钓鱼邮件、下载带毒应用等导致病毒入侵及数据泄露。
企业数据泄密该如何有效防范?
面对复杂的数据环境,企业应如何防止核心数据泄露呢?这就给您支支招☟☟☟
1.敏感数据快速识别:
对全网资产(终端资产、业务资产和数据资产等)进行全面梳理,为进一步对敏感数据分析、泄密风险监测做好基础准备。
2.泄密行为有效管控:
提供全面识别和管控数据外发、拷贝、打印等通路,实现敏感数据操作可视可控,同时建立相关的数据安全管理规范,防止敏感信息泄露。
3.泄密威胁全面监测:
采用合适的安全技术手段对企业内潜在的敏感信息泄密风险及外部威胁攻击风险进行实时分析、监测及预警,实现对内对外风险管控。
4.泄密事件及时追溯:
一旦发生敏感数据泄密事件,可通过关键字搜索、图片追溯等手段追溯泄密原因并找到相应数据泄密责任人。
而这些,亦可以借助有效的企业安全管理平台,帮助企业快速搭建办公安全管理体系,实现上网安全和数据防泄密。
想了解更多资质认证?
欢迎登陆【四川认我行认证服务集团有限公司】官方网站 www.rwxrz.com
关注【四川认我行认证服务集团】,助力企业发展壮大!