内部人员随意上传涉密数据,对国家安全造成严重威胁

对数据采取有效措施,守住“云”安全!

近年来,随着网络“云”功能不断普及,“云端”数据也成为了境外间谍情报机关关注的重点,他们通过网络攻击、植入木马等各种手段,试图窃取我国敏感信息和涉密数据,给个人隐私和国家安全造成严重威胁。

保密意识淡薄、侥幸心理作祟是导致云存储失泄密的重要原因。

一些单位和个人为图方便快捷,将敏感信息或涉密事项上传至“云端”,造成相关敏感涉密信息数据在互联网上“裸奔”,给境外间谍情报机关网络窃密带来了可乘之机。

案例一、

某省直单位工作人员李某,利用自己的网盘私自保存机密级涉密资料。

案例二、

某县级机关工作人员杨某为方便工作,擅自将收集到的包括1份机密级文件、2份秘密级文件在内的大量文件资料上传至某网盘,并回家下载使用。

案例三、

某县领导干部方某,在未经保密审查的情况下,要求办公室工作人员将包含1份秘密级文件在内的15份文件材料上传到某网盘,并设置为分享模式,供有关人员浏览。

《中华人民共和国保守国家秘密法》规定,禁止未按照国家保密规定和标准采取有效保密措施,在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。

如何加强“云”数据安全?

1、上“云”数据加密

数据上云后便失去了控制权。因此,敏感信息尽量不要上传至云端,如果必须上传,对上传云端的数据进行加密保护,避免因内部人为恶意或云服务器沦陷,造成的数据外泄。

2、复杂密码是第一道防线

重要的登录凭证,如企业邮箱、办公管理系统、服务器系统等,设置较为复杂的密码,并经常修改密码,发现账号异常时及时调整密码。

3、谨慎选择自动备份数据

很多软件服务商为用户提供将照片、通讯录、数据等信息定期自动备份到云端的功能,建议慎重选择该功能,避免数据泄露。

4、企业机构内部数据防泄漏(DLP)

对敏感邮件进行授权管控,对上传使用的敏感数据进行审批,如实施数据防泄漏 (DLP) ,对上传外发的敏感数据进行审批,通过审批的数据才能使用,避免内部“恶意”或“无意”的将机密数据外泄。

5、对第三方软件进行管控

对内部人员设备中使用的第三方软件进行管控,避免内部人员无意利用第三方软件泄密。

6、数据分级管理

对云数据进行技术性分级加密管控,不能跨部门、越职级访问查阅数据,减少数据泄露的可能性。

7、数据使用异常提醒

实时监测内部人员使用数据情况,遇到违规传输或使用的情况及时进行预警阻断,并反馈管理人员,管理人员第一时间查看原因,避免人为恶意或服务器攻击造成的数据泄露。

8、水印管理

Web页面制定水印,避免了拍照、截图以及图片的形式将内容恶意外泄的事件。加盖指定特殊水印,不仅对数据使用者起到警示作用,根据水印也能快速追溯泄露源头,减少或避免数据泄露事件。

9、上网行为管控

对内部员工上网行为进行管控和数据的加解密处理,避免数据泄露

随着越来越多的企业将工作负载和业务数据迁移到云中。而企业云安全涵盖了多个方面,包括数据保护、身份和访问管理、网络安全、合规性和风险管理等,以确保企业的业务持续运行并符合法规要求。

云访问安全系统(CASB)以深度可视化、数据安全性、威胁防护、合规性四个维度为出发点解决各领域使用云技术时的安全问题,可对企业不同职位不同级别的员工上网行为进行管控,同时对敏感数据加密及防泄漏扫描。

云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全

  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值