首頁 > 關于我們 > 新聞動態 > 產品動態

“數據泄露”這個鍋,黑客表示背的有點小冤……

發布時間 2019-02-25


提到“數據泄露”,

很多人會馬上與“黑客”、“拖庫”、“撞庫”等企業外部人員非法盜取數據的行為聯系起來。

但讓人頭疼不已的個人信息泄露、核心機密泄露等數據泄露事件,
真的全部都是黑客所為嗎???



2018年底的一紙法院判決,讓我們對數據泄露有了新的了解。

▍由“內鬼”引發的“侵犯公民個人信息”案件
 
2018年12月12日,湖北省宜昌市中級人民法院宣判一起“侵犯公民個人信息”案件,深圳市某金融服務有限公司數據工程師張某因侵犯公民個人信息罪,被判處有期徒刑5年。判決書顯示如下:
 
經枝江市人民法院查明,自2017年4月份以來,被告人張某在深圳市公司工作期間,利用工作上的便利,通過連接公司管理系統數據庫的方式導出大量含有客戶姓名、電話、身份證號碼等內容的公民個人信息,后以每條2角、5角錢不等的價格通過QQ、微信等即時聊天工具賣給謝某等人,張某從中非法獲利401968.75元。
 
經過對張某持有的一部手機及一臺筆記本電腦進行電子證據檢查,發現存有公民個人信息2797371條。
 

▍內部威脅才是數據泄露的元兇

企業在數據泄露防護方面,往往認為內網相對安全,因此,將重點都落在了對黑客和外部攻擊的威脅防護上,殊不知內部威脅才是數據泄露的元兇。
 
據《財經》雜志報道顯示,80%的數據泄露是企業內鬼所為,黑客和其他方式僅占20%。正所謂“日防夜防,家賊難防”,內部人員熟悉業務系統流程,在敏感數據獲取便利性上有著天然優勢,利益的誘惑、對企業忠誠度的降低都可能成為內部人員泄露敏感數據的動因。并且內部人員在泄露數據時往往十分“低調”,不會像黑客一樣大張旗鼓的炫耀,因此,大多數內部數據泄露事件往往不易被察覺,這也造成了黑客攻擊是數據泄露主要方式的印象誤區。
 

▍天清漢馬USG數據防泄露(DLP)系統

現有的威脅防護手段也許能抵抗住外部攻擊,但卻忽略了內部人員的潛在威脅。Gartner認為要改變安全現狀,需要以人為中心的安全策略,將企業的安全防護重心傾向于強化人的責任和信任,弱化控制型、阻止型防護手段。
 
啟明星辰集團天清漢馬USG數據防泄露(DLP)系統提供了以人為中心,強化用戶體驗,重視行為審計和溯源的內部數據泄露防護解決方案。方案以深層內容識別為核心,配合企業內部管理制度,通過內容識別拓展對數據防控的綜合性防護,通過部署在網絡出口和PC終端,全方位審計/監控網頁、郵件、FTP、微信、QQ等數據傳輸通道,一旦發現數據泄露事件可以實時告警或阻斷,在不改變用戶操作習慣的前提下,為企業內部敏感數據泄露防護提供有力保障。 
 

上一篇 下一篇