小贴士 | 防止企业数据泄露，这几点超实用！

GBASE培训中心 2023-05-24 09:33:34  50792

分类专栏：资讯

听说了吗？最近又有企业信息泄露了！

对啊，好像是全球眼镜巨头Luxottica，承认泄露客户数据吧。

不止这一家呢。。。让我来说给你听！

国际事件

全球眼镜巨头Luxottica承认泄露7000万客户数据

据BleepingComputer 5月19日消息，因黑客本月在暗网免费暴露了7000万客户个人信息，全球眼镜行业龙头企业——意大利的Luxottica正式承认，这是某合作伙伴遭遇的数据泄露事件所致。

据悉，意大利网络安全公司 D3Lab 首席研究员 Andrea Draghetti 率先发现了黑客在论坛上公开的数据，根据他于5月12日发布的推特披露，该数据大小为140GB，包含3.05亿条记录、7440万个电子邮件地址，数据最晚截止时间为 2021 年 3 月 16 日。BleepingComputer就此联系Luxottica，对方确认泄露的数据源自一起安全事件，其中包含客户完整的姓名、电子邮件、电话号码、地址和出生日期。同时Luxottica表示，事后已立刻向美国联邦调查局和意大利警方作了报告，联邦调查局已经逮捕了发布数据的暗网的所有者，并关闭了网站，其他情况仍在调查中。

美国“泄密门”嫌疑人曾向全球各地的用户分享机密文件

当地时间5月18日，《国会山报》援引美国联邦检察官提交的一份文件称，“泄密门”嫌疑人、美国马萨诸塞州空军国民警卫队成员杰克·特谢拉曾通过线上聊天论坛向分布在全球各地的用户分享了这些机密文件。

美国司法部指控特谢拉于数月内在多台服务器上共享机密文件，其中包括一台拥有150多名用户的服务器，而这些用户来自世界各地。美国司法部检察官表示，特谢拉故意将机密信息共享给全球多个用户，“严重破坏了在有限范围内向小型私人社区传输信息”的概念。

国内事件

三星电子再次发生核心技术信息泄露事件，涉事员工被开除并移交调查

据 Businesskorea 报道，业内人士透露，三星电子近日再次发生了核心技术信息泄露事件。三星电子设备解决方案（DS）部门最近解雇了工程师 A，并要求政府机构对其进行调查。据悉，A 先生将包含核心技术的数据发送到了外部个人邮箱，并且其中一些数据被二次发送到了他自己的另一个外部邮箱账户并存储，最终被发现。

某证券营业部员工因泄露客户信息收警示函

近日，湖南证监局发布公告，经查，某券商证券营业部从业人员李某2022年5月至2022年11月期间，将通过公司系统查询获悉的投资者李某账户信息泄露给他人。湖南证监局指出，李某的行为违反了《证券基金经营机构董事、监事、高级管理人员及从业人员监督管理办法》、《证券经纪人管理暂行规定》，对其采取出具警示函的监管措施。

这些事件也是给各位Boss们敲响了警钟，数据资产是一个企业的命脉，可当下各种数据的泄露事件频繁发生，且越演越烈，对各大行业造成不可损失的后果。在得数据者得天下的今天，数据对企业单位业务深度和广度的扩展具有重要的意义，数据安全是企业单位生存和发展的根基。上述事件用自身的经验告诉所有企业，与其把数据放在他人手里，不如攥在自己手中。

办公信息化在企业中不断的成熟和深入应用，在各行业研发、生产制造和销售过程中，企业对管理和经营都依赖于信息化平台，各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等，这些系统之间集中存放和处理着大量的敏感业务数据，如设计图纸、财务数据、经营数据、知识产权、销售数据、管理经营策略等等，这些敏感数据都是行业的核心信息资产，若被有意或无意泄密将对企业的持续运营造成经济、声誉损失，甚至面临更为严重的监管处罚。面对日趋激烈的竞争环境, 近年来如何保护这些数据资产在企业经营中的安全，已经成为各行业的重点关注。企业要想在经营过程中可持续性发展，就必须面对和解决以下问题:

1、产品在研发过程中的研发数据不同应用场景下如何保护?

2、企业特殊敏感数据如何通过技术手段加密隔离访问?

4、员工企业终端和移动终端办公敏感数据如何防止泄密和失密?

5、因业务需要外发到第三方人员或组织的敏感数据如何受控?

6、如何防止企业内部人员有意或无意泄漏重要敏感数据?

7、内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?

······

解决方案

为确保企业产品从研发、制造到销售环节中敏感数据的安全，确保其在受控范围内的安全流转和使用，亿赛通通过多年的数据防泄密经验和产品研究，深入结合业务特点，制定数据泄露防护方案，协助企业保护关键资产安全，效果如下：

1、终端数据保护

1)由于研发部门代码、设计文档的特殊性和保密性，可以采用亿赛通数据泄露防护系统(DLP)，确保研发类文档内部安全使用，防止数据的有意无意泄露，从源头保护数据文档安全。

2)对非核心部门采用文档权限加密产品实现数据保护，可以控制敏感数据的用户访问范围、文档使用操作限制，对敏感信息的内部使用实现高细粒度控制。

2、应用系统数据保护

采用文档安全准入网关，实现对OA、ERP、LIMS等业务系统中敏感数据保护，对上传到各应用系统中的文档进行解密存储，对从应用系统中下载的文档实现下载加密，且实现业务支撑系统的准入功能，保证了业务系统的数据安全。

3、数据外发安全保护

通过数据泄露防护系统(DLP)的文档外发管理功能实现市场、销售部门对外发送的敏感数据安全保护，有效解决了与外协人员、合作伙伴等的数据交互问题。

4、业务效率保障

1)不改变用户工作习惯和不影响业务工作效率;

2)通过加密网关实现终端与应用系统数据无缝集成;

3)系统内置单级和多级审批流程,让流转操作更快速容易;

4)通过邮件白名单可实现受信用户或伙伴数据自动脱密,降低沟通影响。

5、敏感数据操作行为追溯

所有涉及敏感信息的操作都会产生丰富的记录日志，可定期/不定期对员工行为进行审计，提高员工的数据安全保密意识。

此外，亿赛通针对数据全生命周期的多场景、高性能、智能化的安全治理需求，历经20余年的技术积累和上万个交付项目的沉淀，重点突破了端点数据自适应防护、海量数据内容审计、重要数据深度感知、敏感数据智能防护等关键技术，授权了50余项发明专利，达到了国际先进水平，提出了数据安全“分放管服”建设理念和数据安全治理智能化体系，自主研制了电子文档安全管理系统、数据泄露防护系统（含终端、网络、存储等）、API审计系统、数据库审计系统、数据库防火墙、数据库运维系统、数据脱敏系统（含动态和静态）、数据交换系统及文件防火墙等，覆盖了“云网端”等场景，构建了数据安全运营管理平台、数据安全态势感知平台及数据安全智能管理平台等。

未来，亿赛通会携全新理念及创新产品，继续开拓市场，保障更多企业的数据安全，做好中国的数据安全防护专家。

（文章部分内容来源于互联网）

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=21361

赞同 0

评论 0 条

小贴士 | 防止企业数据泄露，这几点超实用！

相关文章

关注我们