最近,ChatGPT火出了圈,引得大家争相和它玩起了“我问你答”的游戏。

抱着试一试的心态,小编就企业防数据泄密问题向它发起提问,来看看它是怎么解答的:


别说,思路还不错。但企业为何频频发生数据泄露,以及防数据泄露如何落地的问题,还得要进一步探讨——

01 数据泄露,企业“伤不起”
据Ponemon和IBM Security近日联合发布的《2022年数据泄露成本报告》显示,2022年全球数据泄露规模和平均成本均创下历史新高,平均成本高达435万美元。83%的受访企业和机构经历过不止一次数据泄露。

Verizon《2022 数据泄露调查报告》中也显示,2022年数据泄露事件中82%的违规行为涉及人为因素,勒索软件泄露事件同去年相比增加了近13%,增长幅度超过去五年总和。

由于人为因素、勒索导致的数据泄露不仅给企业带来严重的经济、声誉损失,严重者还涉及法律风险,例如近2年:

某知名保险企业员工利用职务之便泄露近4万条用户信息,涉事人员被判有期徒刑,企业被罚10万元;

某大型物流企业员工与不法分子勾结,致40万条用户信息泄露,企业由此遭遇声誉损失、客户流失并被监管部门约谈;

某知名社交平台遭黑客攻击,5.33亿用户隐私遭泄露,被罚2.65亿欧元,股票因此下跌2.36%;

某知名芯片制造商遭黑客攻击,1TB机密文件被窃取,含未发布产品设计图、研发代码和7万员工信息......

02 为何企业信息泄密管理如此困难?
首先,企业在生产运营过程中产生的数据复杂多样,储存分散,很难统一管控。

企业生产的数据类型包含可公开数据、内部数据(安全要求较低但不打算公开的数据,例如客户数据,组织结构图等)、涉密数据(直接影响企业运营的数据,例如供应商信息,客户信息,合同信息等)以及高度敏感的核心机密(例如产品图纸,软件代码等)。

大多数企业并没有对数据做过多的梳理和分类管理,且数据储存位置分散,统一管理难度大。

其次,企业内部信息泄密的发生是不可预测的,很难及时发现和处理。

第三,如果是有意泄密,可使用的对外泄露途径众多,企业管理心有余而力不足。常见的泄密途径包含U盘、网盘、邮件、拍照、打印、OA协同工具传输等方式,企业难以全面管控。

第四,如果是无意泄密,则可能是由于内部人员安全意识不足或是不当行为导致的,而人的因素是最难把控的。例如文件共享时不注意控制共享范围、设置易被破解的简单密码、无意点击钓鱼邮件、下载带毒应用等导致病毒入侵及数据泄露。

03 企业数据泄密该如何有效防范?
面对复杂的数据环境,企业应如何防止核心数据泄露呢?这就给您支支招

1.敏感数据快速识别:

对全网资产(终端资产、业务资产和数据资产等)进行全面梳理,为进一步对敏感数据分析、泄密风险监测做好基础准备。

2.泄密行为有效管控:
提供全面识别和管控数据外发、拷贝、打印等通路,实现敏感数据操作可视可控,同时建立相关的数据安全管理规范,防止敏感信息泄露。

3.泄密威胁全面监测:

采用合适的安全技术手段对企业内潜在的敏感信息泄密风险及外部威胁攻击风险进行实时分析、监测及预警,实现对内对外风险管控。

4.泄密事件及时追溯:

一旦发生敏感数据泄密事件,可通过关键字搜索、图片追溯等手段追溯泄密原因并找到相应数据泄密责任人。

而这些,亦可以借助有效的企业安全管理平台,如深信服SASE企业办公安全平台,帮助企业快速搭建办公安全管理体系,实现上网安全和数据防泄密。


企业如何保护电脑存储文件安全?大势至电脑文件防泄密系统——为企业数据安全保驾护航:

大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面