内部人员泄密问题丞待解决

企业内部资料如何防泄密，这是企业绕不开的话题。

企业中业务、财务、技术、研发及管理人员，易接触到敏感数据，容易发生内部泄密事件。

事实上人越多越难防，公司越大，内部数据的价值通常也越大，因而文件泄密事件发生的频率及产生的影响也越大。因此，防范内部人员泄密，保护数据资产就显得尤为重要。

内部员工的主要威胁有哪些呢？

1. 不慎操作：员工在处理敏感信息时，由于疏忽或不熟悉操作流程，错误地将数据发送给他人或外部网络，导致数据外泄。

2. 恶意行为：少数员工可能因个人原因或不当动机，故意泄露企业敏感信息，给企业造成损失。

3. 安全意识不足：有些员工对数据安全的重要性认识不足，随意使用外部设备、云存储等不安全的方式存储和传输数据，导致数据泄露风险增加。

总结企业人员泄密的原因，无非两种因素：1、黑客网络攻击的外部因素；2、员工个人行为的内部因素。

• 外部泄密：

遭受外部的攻击，比如勒索病毒入侵后，当服务器数据以明文存储，那么黑客是可以拿到这些数据，并以公开数据作为要挟让公司尽快支付赎金。

• 内部泄密：

人为的故意泄密，例如人员将共享文件下载、转发、拍照、截屏、打印，之后，将文件或相关信息带出公司，发布至互联网。

人员的疏忽大意，“疏忽”或是数据泄露的主因。研究显示，1%的员工造成了88%的数据泄露事件。

防范泄密的措施有哪些？

1、企业应对员工进行定时系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。加强涉及用户数据的部门监督与检查，严查“内鬼”员工的监守自盗。

2、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码，避免发生弱口令、访问权限被盗或外泄，同时防范撞库攻击等账户安全风险。

3、不断提升安全技术水平，建立分类分级管控体系。对数据进行分类分级管理，不同层级、不同部门的人员访问数据不同，实现不同部门不同职别对网络资源的访问权限管控。

4、企业应部署数据防泄露系统(DLP)，一旦有敏感数据外发，可及时阻断，有效防止员工无意或恶意将内部涉密数据泄露。

5、对存储和传输的敏感数据必须进行高强度加密处理，并且对重要数据进行加密备份，确保数据安全可控。

6、定期对员工进行必要的网络安全知识普及，让员工提高警惕，不轻信来源不明的电子邮件和地址链接，如发现异常及时向有关部门反映，将损失降到最低。