目前多數企業已經規劃或開展信息安全管控策略及措施的實施�����,但在數據安全保護層面的措施僅限于傳統網絡安全��、存儲冗余�、備份及集中化管理�、桌面安全管理等層面���,對于信息系統����、業務平臺�����、網絡通訊��、辦公終端以及存儲介質中的數據均以明文形式存在��,在核心數據資產的使用����、傳輸����、保管����、銷毀的過程中存在較多安全風險����,同時也加大了信息安全管理工作的難度��,所面臨的關鍵問題及風險統計如下:
數據風險
1��、核心數據以明文方式分散儲存�,難于管理����;
2����、核心數據傳輸環節有較多合法或非法的輸出途徑且無法有效監管��;
3�����、核心數據授權帶離企業內部環境后面臨外部擴散泄密風險����;
4����、人員離職時可以將數據資產帶離公司環境��,造成損失�;
5����、各類數據存儲設備及介質由于使用���、管理及處置不當引發的泄密風險等��;
6�、特殊研發場景需開放網絡及USB等端口使用權限(如調試��、仿真��、燒錄等)����,權限一旦開放將存在重大數據泄密隱患等��。
人員風險
信息泄密事件的發生大多數和人密切相關���,泄密的途徑和方式也多種多樣���,可概括為如下三方面:
主動泄密隱患
主動泄密已經成為當前企業信息安全的首要問題����,據報告數據顯示���,目前泄密事件78.9%的損失都是由內部人員主動泄密導致�����。目前企業面臨的主動泄密隱患包括:
1��、將企業內部文檔私自拷貝外帶及復用泄密(USB/網絡/即時通訊/刻錄)���;
2�、越權訪問非授權數據泄密����;
3���、盜用他人賬號及設備非法訪問數據泄密���;
4���、伙同他人實現敏感數據跨安全域轉移泄密����;
5���、通過打印機�、傳真機等將敏感數據進行介質轉換泄密���;
6����、私自攜帶筆記本設備接入內部網絡非法下載數據泄密�;
7�����、對敏感數據的惡意傳播及擴散泄密���;
8�、對核心應用系統的非安全接入及訪問泄密�;
9�����、不遵守管理制度的其他導致數據泄密的行為等�����。
被動泄密隱患
被動泄密是指導致信息泄密的人員在無意識或不知情的情況下所發生的泄密隱患��,被動泄密已成為當前日益激烈的惡性商業競爭下的主要泄密隱患��。目前存在的被動泄密隱患包括:
1���、移動筆記本����、USB存儲設備遺失或失竊導致數據泄密�;
2��、郵件或網絡誤操作�、誤發送引起的泄密���;
3�、保密意識淡薄對敏感數據保管不當引起的泄密���,如隨意共享等�����;
4��、感染病毒�����、木馬后引發的敏感數據泄密����;
5����、將存放重要數據的機器��、存儲介質隨意交與他人使用引發的泄密�;
6��、移動筆記本���、USB存儲設備和硬盤等維修��、廢棄時引發的泄密���。
第三方泄密隱患
第三方泄密是指重要數據交付給合作伙伴���、客戶或其他關系密切人員后保管不當或故意分發所引起的第三方擴散泄密�����,是目前企業商業化合作需求背景下逐漸體現的信息安全問題����。目前存在的第三方泄密隱患包括:
1��、合作伙伴�����、外協人員接入內部網絡非法獲取敏感數據泄密�����;
2��、應用維護����、開發人員訪問系統后臺及數據庫非法獲取敏感數據泄密����;
3���、發送給客戶�、合作伙伴及其他關系密切人員的敏感數據保管不當或惡意擴散引起的泄密�;
4����、合同���、圖紙以及科研����、學術報告等敏感資料外部打印����、復印時副本拷貝泄密����;
5�、應用系統���、郵件服務器以及數據中心外部托管時非法竊取泄密���。
管理風險
1���、現有安全管控措施不能有效預防核心數據主動��、被動泄密風險�����;
2�、合法授權用戶對核心數據的使用無法審計��;
3����、出現信息安全事件后不能快速定位責任人�����;
缺乏有效的技術手段或平臺落實核心數據資產的保護政策等��。
