企业文档信息安全面临新挑战

申请免费试用、咨询电话：400-8352-114

     当今企业中存储的信息大幅增加,信息和威胁都急剧增长。实际上，61% 的公司表示数据增长是加剧数据中心复杂化的主要因素。这就为黑客和恶意内部人员创造了便于他们利用的、有丰富目标的环境。没有一家企业是安全的。就在刚刚过去的一年中，60% 的网络攻击以大型企业为目标，其余半数则以中小型企业为目标。这些攻击造成的损失令人震惊。2012 年，超过 3.324 亿身份信息遭暴露。报告显示，黑客攻击造成的影响最大，使 1.872 亿身份信息遭暴露。但是，导致数据泄露的最常见原因是存储或传输信息的计算机或其他移动设备遭窃取或丢失。44.3% 的数据泄露事件都是由于上述情况造成的，这些数据泄露事件会导致身份信息泄露。数据泄露造成的损失也越来越严重。在中国，数据泄露造成的企业平均总损失逐年上升，不断威胁企业经营。

      我们一直都在思考信息为何会从 IT 缝隙中泄露但是，外部攻击并不是信息面临的唯一威胁。虚拟化、移动性以及社交媒体等新的 IT 趋势也增加了信息泄露的风险。就虚拟化而言，破坏管理程序层不仅仅影响一个端点，而是会影响多个虚拟机，这样会加快恶意攻击的传播速度。移动状况调查显示，41% 的调查对象还将移动性视为企业的主要 IT 风险。这主要是因为企业担心设备丢失和数据泄露。社交媒体也催生了新的信息窃取方式。网络罪犯会通过梳理 社交网络来收集信息，以便使用定制的“鱼叉钓鱼”攻击锁定用户 - 最有可能是员工。通过这种方式，网络罪犯可以植入击键程序和间谍软件等恶意软件，用于窃取密码等信息。   最主要原因就是来自内部工作人员的风险   商业机密是这些内部人员窃取的最常见的知识产权类型，占到案例的62%。目标信息类型包括技术资料、经营数据、价格列表、财务信息以及客户信息。一项研究还披露了内部窃贼的几个特点。实施内部 IP 窃取活动的员工中，大约有 68% 在竞争对手的公司已有新职位，或者正在创办自己的公司。超过半数会在离开的一个月中窃取数据。   信息所面临的威胁并非都来自外部。内部人员也是导致信息泄露风险增加的一个主要因素。由于某些员工上传或传输机密信息，在自己方便的时候再进行处理，因此错误风险也成倍增加。他们还在第三方文件共享服务器上放置机密信息的副本，无意中让信息面临更多威胁，增大了信息丢失的几率。恶意内部人员也是造成损失最惨重数据泄露事件的原因。在中国，内部人员犯罪造成的数据泄露，其人均成本比疏忽和系统小故障等根本原因多一倍。 赢得信息战 针对您的信息战争还将继续，看上去还会随技术的持续发展而日趋激烈。为了赢得这场战争，企业应该遵循以下几条基本原则，开始更多地关注自己最宝贵的资产：了解信息的所在地、目的地以及信息的使用情况。 控制并规范用户的访问，最大限度减少内部人员窃取信息的情况。 对移动设备应用基本的安全保障措施，保护移动设备的机密信息。 所以文档管理安全越来越受到企业的重视！！