面对数据泄漏 企业如何让悲剧不再重演

2、社交网站的兴起，造成企业“过失”的信息泄漏

博客、SNS、BBS、社区等Web2.0应用的兴起为企业的业务开展创造了更便捷的平台，但与此同时，这些应用所带来的新型攻击、员工工作效率下降和数据泄漏风险也让企业头痛不已。

　　而据一份来自某信息安全厂商中国站的监控结果显示：

　　·71%的恶意代码来自受信赖的网站

　　·79%的公司机密信息从Web上被下载

　　·68%的恶意软件进入公司网络中

　　·53%的安全网站重定向至未知网站的拦截率

　　·47%的解决方案提供Web内容的实时分类

　　·61%的防护措施能够阻止间谍软件将信息传送至外部服务器

　　·70%的网络钓鱼拦截率

　　·44%的即时通讯附件拦截率

　　·48%的USB设备控制

　　·2%的中国企业未曾对以上问题采取任何防护措施

　　网络犯罪分子通过将一些恶意URL链接、仿冒视频播放程序的木马、病毒下载器等恶意软件或链接放在各种Web应用中，通过参与热点话题的讨论来吸引用户点击。

3、内部员工非法窃取

　　这种泄露主要通过即时通讯、FTP上传、移动存储、打印、电子邮件等实现，也可能由于员工个人忠诚度不够及企业文化的缺失导致企业核心机密的流失和泄露。

　　例如企业员工跳槽，已经成为经济生活中的经常现象，也是商业秘密被侵犯最常见的诱因之一。

　　由于企业的商业秘密保护制度不完善，缺乏充分的法律依据，从而在发生员工跳槽、企业的商业秘密被侵犯后，无法及时、有效地制裁侵权行为的案例不胜枚举。

　　企业的核心数据是市场经济发展的产物，也是知识产权的重要组成部分及企业重要的无形资产，它对企业在市场竞争中的生存和发展有着重要影响。

二、完善数据泄露防护体系的应用特点

　　企业在进行日常工作的过程中，数据的使用无时无刻不在发生，而一套完善的数据泄露防护体系必不可少。