企业经营和管理过程中会产生大量数据,如客户数据、经营数据、技术数据、财务数据以及其他管理数据,并且这些数据时刻需要传输和存储才能使企业的正常运营,这些数据如同“血液”一样重要,是企业的基础。
然而,企业数据泄露事件时有发生,无论是外部黑客攻击,还是内部故意外泄,这些数据一旦遭到泄露,将给企业名誉和资产造成重大损失。
近日Audit Analytics发布的,《网络安全事件披露趋势》报告中发现,2019年网络罪犯通常旨在获取客户姓名、住址和电子邮件地址(占比分别为48%、29%和28%)。2018年,姓名和信用卡信息是最受网络罪犯欢迎的信息类型。2011年至2019年,恶意软件(34%)是获取数据的常用方法,其次是网络钓鱼(25%)、未授权访问(20%)和错误配置(12%)。然而,遭遇数据泄露的公司中几乎有一半(43%)选择隐瞒不报。
Audit Analytics报告称,公司企业平均需耗时108天才能发现数据泄露。也就是说,在很长一段时间里,企业完全不知自己的“秘密”已经暴露。因此,企业暴露的时间越长,黑客“充裕”的作案时间就越长,信息泄漏的影响程度就越严重。
根据有关调查结果显示,有超过30%的企业曾遭受过网络安全攻击。对于企业来讲,屡禁不止的网络安全攻击始终是阻碍其业务发展的重大隐患。作为网络安全事故的责任承担方,企业需要对信息泄漏造成的损失负责,去年因信息泄漏事件被罚款的企业不在少数,罚款之余,更难挽回的,是因为信息泄漏事件遭受创伤的无辜客户。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
数据加密传输期间,第三方是无法通过任何工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。据FBI统计,70%的数据泄露是由于内部人员造成,而这些内部人员大都有权限访问这些敏感数据,然后滥用这些数据。
因此,身份验证、权限管理以及数据防泄漏等技术防护措施,应在发生数据泄露之前提前部署。
企业日常业务开展需要传存数据,比如:企业的通信工具—电子邮件,是企业的内外重要数据来往的通道,它的安全谁来防护?
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。