對企業(yè)調(diào)查發(fā)現(xiàn),47%的企業(yè)在過去一年增加了對于網(wǎng)絡信息安全軟件的投入,還有28%的企業(yè)表示,接下來將繼續(xù)增加對于網(wǎng)絡安全和信息安全方面的投入。
那么,企業(yè)將面臨哪些網(wǎng)絡信息安全威脅?
一、權(quán)限過多,管理缺失
世界通信行業(yè)巨頭威瑞森公司曾在一份報告中指出,近四分之一的數(shù)據(jù)泄露是由于企業(yè)內(nèi)部人員操作不當或主動泄露造成的。員工權(quán)限過多,接觸的敏感數(shù)據(jù)就越多,容易出現(xiàn)各種不安全問題。
二、數(shù)據(jù)明文儲存、傳輸
明文形式(不加密)儲存數(shù)據(jù)、傳輸數(shù)據(jù),數(shù)據(jù)就會在服務器和中轉(zhuǎn)介質(zhì)中保存,而黑客一旦成功入侵,數(shù)據(jù)會出現(xiàn)泄露和攔截,這些不加密的數(shù)據(jù)將會被不法分子竊取并分析利用。
四、安全意識薄弱,密碼管理混亂
研究顯示,在過去的一年中,內(nèi)部人員威脅“明顯”增多,有56%的網(wǎng)絡信息安全相關(guān)事件都是員工疏忽所致;有18%因員工權(quán)限失竊引起的,弱密碼、設(shè)備管理缺失導致。
防范網(wǎng)絡安全威脅的建議
1、對數(shù)據(jù)進行分類分級管理,不同層級、不同部門的人員訪問數(shù)據(jù)不同,實現(xiàn)不同部門不同職別對網(wǎng)絡資源的訪問權(quán)限管控。
2、對存儲的數(shù)據(jù)進行加密,防止設(shè)備受到惡意攻擊或者不慎丟失后的數(shù)據(jù)外泄。同時,為避免人為失誤或故意泄露的行為,企業(yè)有必要部署數(shù)據(jù)防泄漏(DLP),DLP會對內(nèi)容進行識別,通過識別可擴展到對數(shù)據(jù)泄露的防控,可定位敏感數(shù)據(jù)位置、監(jiān)控敏感數(shù)據(jù)使用情況以及采取阻斷和加密的方式防護敏感數(shù)據(jù)外泄。
3、對傳輸?shù)臄?shù)據(jù)進行加密后發(fā)送。進行必要的加密措施,即使黑客通過技術(shù)手段攔截獲取敏感信息,也無法輕易獲得真實內(nèi)容,通過高強度加密后數(shù)據(jù)對于黑客來說不能輕易進行分析利用。
4、關(guān)鍵系統(tǒng)、重要賬號登錄應設(shè)置唯一獨立且由數(shù)字+字母+符號的高強度密碼。這一點非常重要,不能使用其他常用密碼,避免密碼被竊,撞庫引發(fā)的數(shù)據(jù)泄露。
5、定期對所有員工進行網(wǎng)絡安全知識普及,適當?shù)倪M行安全測驗,對涉及大量用戶數(shù)據(jù)的部門進行監(jiān)督與檢查,嚴查內(nèi)部員工的監(jiān)守自盜。
商務密郵作為數(shù)據(jù)安全的守護者,為用戶打造最具安全、高效、實用的電郵產(chǎn)品,并結(jié)合實際情況,從用戶業(yè)務場景出發(fā),秉承“內(nèi)外兼防”的部署策略,提供從郵件建立到接收的全周期郵件安全解決方案。
商務密郵全系采用SSL安全鏈接+高強度國密算法加密,保證快速、穩(wěn)定的前提下,實現(xiàn)數(shù)據(jù)的整體安全性。同時,商務密郵針對企業(yè)郵件有著多年的安全解決經(jīng)驗,擁有郵件防泄漏、郵件管控、郵件追蹤、郵件歸檔審計等硬件系統(tǒng)及模塊,防止政企郵件泄密。
