索尼证实发生泄密事件,企业防泄密要怎么做
根据国外相关媒体报道,证实了索尼在今年遭遇了两次重大的数据泄密事件,这其中可能导致大量的用户信息被泄露。这两次的泄密,通过后续的漏洞追踪,发现几乎都是由于高危的SQL注入漏洞,然后呢,通过远程执行一些恶意代码从内部的服务器窃取数据。
天锐绿盾安全咨询师在聊到索尼泄密事件的时候提到这样的观点。目前的网络环境呢,导致一些网络安全危机事件频繁发生,互联网已经成为很多风险的发源地和放大地。这也提醒了企业的相关信息安全负责人,在做信息化建设的时候,就必须加强数据安全制度的建设。
企业的数据安全制度建设天锐绿盾建议从以下几个方面入手。
首先、是对于员工的相关安全知识培训。
很多时候企业泄密呢,内部泄密的危害性往往大于外部泄密,而内部员工泄密会成为泄密的关键因素之一,所以企业应该加强对员工的教育和信息安全方面的培训,提高他们的安全保密意识,了解机密文件的重要性,正确掌握内部机密文件的流转方式,并且明确相关的法律法规,避免发生内部人员泄密。
其次,通过一些访问控制技术来加强权限的管理。
应该对企业的互联网以及电子文档做一些严格细致的访问控制和权限的管控,不同人员的访问权限、不同敏感级别的文件。对于一些涉密文件需要经过相关人员的授权才能够查看或者编辑拷贝,通过绿盾加密软件密码保护等方式。
再者、部署文档备份软件,对重要数据进行强制备份。
可以说文档加密与文档备份是同样重要的。一方面,防止内部人员的泄密,另一方面,避免来自网络的攻击,一些勒索病毒或者恶意删除等等导致的信息安全隐患。
产生文件或者数据泄密,对于企业不管是经济利益还是企业形象都会产生非常严重的影响,因此呢,保护内部的机密文件安全,建立安全的网络使用环境,加强文件传输以及存储过程中的安全性。通过部署加密软件,可以很好的避免一些信息安全事件的发生。
