發生信息泄露的是英國的第四大連鎖超市Morrisons,2014年Morrisons遭遇了一起嚴重的數據泄露事件,致使大約10萬名員工的工資賬戶泄露,其中包括員工的姓名、家庭住址以及銀行賬戶和工資細節等。經調查發現,造成此次事件的罪魁禍首是Morrisons總部的高級內部審計員Andrew Skelton。他不僅通過濫用職權繞過Morrisons的安全保護盜取到了這些資料,還將部分資料發布在了網上,并刻成光盤送至了報社,引起輿論一片嘩然。
Andrew Skelton最終以“未經授權擅自使用計算機資料和泄露個人資料”罪名被判入獄8年。然而此次泄漏事件并沒有就此結束,受到影響的5518名Morrisons員工認為Morrisons公司有必要為此次泄漏事件負責,并聯名向法院提起了集體訴訟,最終WM Morrison被判決必須向數千名工作人員支付賠償金。
法規之下信息保護義務和責任員工私密信息被泄露,會嚴重影響員工的工作與生活,而擁有員工的工資和銀行業務細節等信息的企業也必然要為泄漏的行為負責任。現在不僅是國外,針對信息泄露情況,國內去年正式開始實施的《網絡安全法》也對企業信息保護進行法律規范,如果發生信息泄露不僅泄密者被追責,沒有盡到保護義務的平臺企業,也將根據相關規定罰款警告,情節嚴重的則被責令暫停相關業務停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營銷執照。
法規的出臺可以更好規范平臺企業的信息保護以及對違規者進行相應的懲罰,然而隨著企業內的員工信息、技術文檔、財務數據、用戶數據等數據的價值以及影響力越來越高,為了利益鋌而走險的仍然很多,而為了泄私憤的也不少。除了像上述案件這種有目的和惡意的行為,公司內部的員工也可能是惡意者的有針對性的目標,這可能是呼叫中心的某位工作人員為一位聲稱自己不記得銀行密碼的人提供了一些有用的信息,又或者是員工可能會在一封偽裝成公司CEO的釣魚郵件中回復一些企業數據等等。
防御信息威脅更需主動出擊保護信息數據安全,企業需要以主動的方式防御威脅,而不是坐等攻擊發生,然后再急急忙忙地修復封堵。在日常的管理中,企業需要了解數據是如何在網絡中傳輸的,以建立一個強有力的防御機制,全面了解員工的操作動態,識別異常行為,例如員工在“不正常”的時間或地點登錄到公司服務器,系統就會自動對這些異常行為進行標注并響起警報。
然而,在有限的IT管理人員之下,很多問題都會應對不到,現在越來越多企業開始部署IP-guard終端安全管理系統防御信息風險, IP-guard專業的管控技術不僅幫助企業保證了信息數據的完整可見性,也可以讓IT人員和高管層能夠更為直觀地了解公司內部和外部網絡上的數據使用動態,同時根據自身情況提前設置管控措施對高風險行為進行管控。
IP-guard幫助保護信息數據安全
1、信息防泄露:幫助企業對信息數據進行加密保護,即使被外泄也無法打開使用;同時對加密文檔的使用權限時行規范,防止無關人員訪問、篡改;還可以根據企業需要對重要數據進行識別,并對其實施針對性的管控和審計。
2、終端操作管控:對文檔、設備、郵件、應用程序、打印、即使通訊、網頁瀏覽等數十種操作進行管控,幫助企業規范終端操作行為的同時,也可以統一對終端風險行為進行管控,消除信息泄露風險。
3、操作行為審計:對終端各類操作行為(文檔操作使用、移動設備接入使用、打印、網頁瀏覽、應用程序使用、郵件收發、即時通訊聊天等)進行記錄和審計,幫助企業及時發現風險以及對泄密行為進行有效追溯。
4、重要文檔備份:IP-guard終端備份管理方案可以對數據進行自動監控,一旦檢測到終端數據有變化,便會實時、準確地備份到文檔服務器中,如果終端數據出現損壞(硬盤損壞、電腦丟失、惡意刪除、病毒破壞、不小心格式化等),可人文檔備份服務器恢復,找回誤刪或者損壞前的數據。
5、 終端準入管理:對終端計算機接入企業網絡或者服務器實行嚴格身份驗證,防止非授權計算機對指定網絡進行非法訪問,避免計算機脫離IP-guard管控。
6、資產運維管理:在控制臺即可統一對企業內所有計算機進行管理和維護,監測軟硬盤變動,統一分發管理軟件應用,遠程解決網絡系統故障,還可以自動檢測終端計算機漏洞補丁安全狀況,及時修補系統漏洞,減少系統安全風險。
上一條: 無紙化工廠—伏爾坎引進三品PDM系統
下一條: 貝爾軟件攜手泛微OA,提升企業競爭力
微信公眾號
東莞軟件 Adobe平面設計軟件 殺毒軟件 信息安全管理軟件IP-guard 文件管理軟件 項目管理軟件PLM 貝爾軟件 Copyright(C)2025 貝爾軟件 粵ICP備17072190 粵公網安備 44190002001714號 技術支持:一點科技
