【IT168 技术】电影中潜入办公室偷取盗窃内部资料已经不再是泄漏信息的主要途径。随着人们越来越多的使用网络来传递、交互信息数据,包括客户信息,技术资料,商业机密,企业规划,财务信息等,如何保证内部信息在交互同时又能安全传递成为各大企业信息主管头疼的问题。清大安科(北京)科技有限公司技术总监陈嘉介绍,泄漏信息的最根本原因是内部机密资料的无序管理和使用。在享受方便交互的同时,你的敏感资料或许正从以下五种途径从你的电脑中流向外界。
八成企业内部资料无序存储
陈嘉介绍:电子数据交互给我们带来便利的同时,也带来了新的问题:专业机构统计信息显示,八成以上企业内部敏感信息是无序或是违规存储。
据了解,在许多企业中,为了追求所谓的方便和高效,敏感信息往往被随意存储或者处于开放状态。陈嘉介绍,企业的敏感资料一般都是存储在企业网络服务器、员工电脑或者文件服务器,其中敏感资料中包括但不限于:客户信息,技术资料,商业机密,企业规划,财务信息等。无序存储的后果就是无序使用、无序传递,以至于泄漏信息。
五大途径泄漏信息
陈嘉介绍,内部机密资料的无序管理和使用是泄漏信息最根本原因,外部攻击、内部人员的攻击、工作失误、主动或者无意的泄密成为泄漏信息的五大途径。而这其中以内部人员的各种方式泄密造成的损失最大,另外主动或者无意的泄密也给企业造成不小损失。
虽然大部分企业采取了各种各样的方法和技术去防止这样的事发生,但大部分解决方案都没有从根本上去解决这类问题,企业的机密资料还是被随意而又无序的存放、使用。陈嘉介绍,这样造成的后果是,我们可以非常容易地获得企业内部的机密资料。简而言之,企业真正需要的是一个具有管理思想的安全解决方案,清大安科内网安全解决方案不仅能从技术上帮助企业降低安全风险,更能帮助企业建立一套科学、合理并且有效的安全管理制度。这种制度的核心思想是:严格区分资料安全级别,不同级别资料的存储区域应严格分开。