企業(yè)文檔信息安全面臨新挑戰(zhàn)

申請免費試用、咨詢電話：400-8352-114

     當今企業(yè)中存儲的信息大幅增加,信息和威脅都急劇增長。實際上，61% 的公司表示數據增長是加劇數據中心復雜化的主要因素。這就為黑客和惡意內部人員創(chuàng)造了便于他們利用的、有豐富目標的環(huán)境。沒有一家企業(yè)是安全的。就在剛剛過去的一年中，60% 的網絡攻擊以大型企業(yè)為目標，其余半數則以中小型企業(yè)為目標。這些攻擊造成的損失令人震驚。2012 年，超過 3.324 億身份信息遭暴露。報告顯示，黑客攻擊造成的影響最大，使 1.872 億身份信息遭暴露。但是，導致數據泄露的最常見原因是存儲或傳輸信息的計算機或其他移動設備遭竊取或丟失。44.3% 的數據泄露事件都是由于上述情況造成的，這些數據泄露事件會導致身份信息泄露。數據泄露造成的損失也越來越嚴重。在中國，數據泄露造成的企業(yè)平均總損失逐年上升，不斷威脅企業(yè)經營。

      我們一直都在思考信息為何會從 IT 縫隙中泄露但是，外部攻擊并不是信息面臨的唯一威脅。虛擬化、移動性以及社交媒體等新的 IT 趨勢也增加了信息泄露的風險。就虛擬化而言，破壞管理程序層不僅僅影響一個端點，而是會影響多個虛擬機，這樣會加快惡意攻擊的傳播速度。移動狀況調查顯示，41% 的調查對象還將移動性視為企業(yè)的主要 IT 風險。這主要是因為企業(yè)擔心設備丟失和數據泄露。社交媒體也催生了新的信息竊取方式。網絡罪犯會通過梳理 社交網絡來收集信息，以便使用定制的“魚叉釣魚”攻擊鎖定用戶 - 最有可能是員工。通過這種方式，網絡罪犯可以植入擊鍵程序和間諜軟件等惡意軟件，用于竊取密碼等信息。   最主要原因就是來自內部工作人員的風險   商業(yè)機密是這些內部人員竊取的最常見的知識產權類型，占到案例的62%。目標信息類型包括技術資料、經營數據、價格列表、財務信息以及客戶信息。一項研究還披露了內部竊賊的幾個特點。實施內部 IP 竊取活動的員工中，大約有 68% 在競爭對手的公司已有新職位，或者正在創(chuàng)辦自己的公司。超過半數會在離開的一個月中竊取數據。   信息所面臨的威脅并非都來自外部。內部人員也是導致信息泄露風險增加的一個主要因素。由于某些員工上傳或傳輸機密信息，在自己方便的時候再進行處理，因此錯誤風險也成倍增加。他們還在第三方文件共享服務器上放置機密信息的副本，無意中讓信息面臨更多威脅，增大了信息丟失的幾率。惡意內部人員也是造成損失最慘重數據泄露事件的原因。在中國，內部人員犯罪造成的數據泄露，其人均成本比疏忽和系統(tǒng)小故障等根本原因多一倍。 贏得信息戰(zhàn) 針對您的信息戰(zhàn)爭還將繼續(xù)，看上去還會隨技術的持續(xù)發(fā)展而日趨激烈。為了贏得這場戰(zhàn)爭，企業(yè)應該遵循以下幾條基本原則，開始更多地關注自己最寶貴的資產：了解信息的所在地、目的地以及信息的使用情況。 控制并規(guī)范用戶的訪問，最大限度減少內部人員竊取信息的情況。 對移動設備應用基本的安全保障措施，保護移動設備的機密信息。 所以文檔管理安全越來越受到企業(yè)的重視?。?