面对数据泄漏 企业如何让悲剧不再重演

企业数据泄漏的渠道

　　如今，企业数据泄漏的“渠道”主要包括以下几点：

1、运用网络攻击手段

　　此类数据泄漏现象主要存在于以高科技、医药研发、文化创意、咨询等知识密集型企业和金融、证券、电子商务等领域。

　　这类窃取主要通过服务器攻击、木马程序置入等。

　　比如，最近包括美国中央情报局在内的不少机构和企业都遭受了黑客组织LulzSec 的“毒手”而导致了信息泄露。近段时间内，由 LulzSec 声称负责、属于此种数据泄漏渠道的事件主要有：

　　·5月份，LulzSec公开表示对福克斯电视节目 XFactor 网站攻击，并披露了参赛选手个人资料；

　　·5月底，LulzSec攻击 PBS.org 网站、外泄密码，并在该网站上发布一篇恶搞文章。据悉，攻击是由于该组织对PBS对 WikiLeaks 的“告密”不满；

　　·6月10日，LulzSec 窃取并发布了55家色情网站的管理员电子邮件和密码；

　　·本月，由于对美国总统奥巴马及北约组织宣称网络入侵为“战争行为”不满，该组织入侵美国联邦调查局（FBI）附属组织网站InfeaGard作为抗议；

　　·LulzSec 最近公开窃取的美国参议院网站数据，并公布了自游戏公司ZeniMaxMedia子公司 BethesdaSoftworks 所窃取的数据；

　　·LulzSec 最近还攻击了英国国民健康服务网站，并向该机构发送了一封电子邮件提出警告，然后向公众公开一份经过编辑的电子邮件；

　　·LulzSec 还声称对索尼音乐日本网站、SonyPictures、SonyBMG 比利时和荷兰网站、索尼计算机娱乐开发者网络及SonyBMG网站被黑负责。

　　可见，利用网络攻击手段，是近期企业频频泄密的元凶，这不仅给企业造成了经济损失，还导致了企业树立了“监管不力”、“技术不强”的负面形象，大大降低了企业的美誉度。