溢信科技：高效防泄密须紧抓三个重点

1987年，意大利经济学者帕累托在对英国人财富与收益模式进行调查时发现，大部分的财富流向了少数人手里。在对大量事实进行研究后，他得出结论：社会上20%的人占有80%的财富。随后人们惊奇地发现在社会各个领域，都存在这样一种二八定律。一个企业20%的客户贡献80%的销售额；一个国家20%的人口消耗80%的医疗资源。而在信息泄露防护中我们可以发现，其实80%的泄密事件发生于20%的风险点。

　　根据国际知名内网安全管理先锋溢信科技的观察，这20%的高风险点主要包括以下三个关键层面：

一、关键人群

　　在企业中存在这样一群人，他们或手握企业机密，或者熟悉企业机密的存储与信息泄露防护策略，只要他们想拷走企业的机密数据，就能轻易地绕过障碍找到目标，达到目的，并对企业造成十足的威胁与损害。

　　A、离职人员

　　据美国信息安全公司Cyber-Ark最新调查，大部分的IT人员在辞职后，会窃取公司的一些敏感信息，包括CEO的帐户密码、客户资料等机密。高达88%的IT管理员承认，如果突然被公司辞退，他们将盗取公司机密信息，这些信息主要包括有CEO的帐户密码，客户资料数据库，公司战略计划，财务报告，并购计划和特权密码清单等。而在中国，数据显示离职人员拷走资料的比例达到70%以上，很多人在离职时会将公司机密资料拷走，以作为寻找下一份工作的筹码，或者用于创业。

　　B、涉密人员

　　机密文档管理员、网络超级管理员、高层等等，这些都属于企业的涉密人员。对于设有专门档案管理部门的企业来说，他们会将该部门与其他部门隔离开来，但对文档管理人员的权限却缺乏有效的控制。而网络超级管理员在很多企业中都存在，他们审计与管控其他所有部门，但其本身却不被审计，即使违规操作也无人察觉，成为企业信息泄露防护体系的一个大BUG。至于高层则不用说，在2012东软泄密、2013HTC泄密等多个事件中，主要涉案人员都是公司副总级以上人员。

　　C、特殊合作方

　　包括共享文档共同开发的战略合作伙伴，重要业务的外包商等，如果对方利用共享数据私下开发，或者将数据泄露，无疑会对企业造成难以预料的伤害。2012年上海市数十万新生儿信息泄露，正是因为委托医院对外包项目的防泄密疏于管理，结果导致外包数据库维护人员在自己家中即完成了数据下载，随后进行贩卖。

二、关键载体

　　A、移动存储设备

　　如U盘、移动硬盘、智能手机等。为了享受所谓的业务便利性，相当多的公司对移动存储设备都缺乏良好的管理。这些设备数量众多、种类各异、分布零散，且使用频繁，同时存储着公司很多机密资料，对企业的信息泄露防护工作提出极大的挑战。据调查，每2个USB盘中就有1个包含敏感信息，而在所有泄密事件中，因U盘泄密的比例超50%。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友