随着越来越多的信息泄露事件的暴露,国内互联网行业对于客户数据的保护不力也逐渐成为热点话题,例如2016年,京东爆炸并泄露了50亿公民信息,一名嫌疑人被指控是京东网络安全部的一名员工。他的警卫窃取了自己的信息,与黑客勾结了很长一段时间,并出售了公民信息。有一次,京东的信誉受到了很大影响。
经过深入调查,腾讯和京东联手打击地下黑色信息安全产业链,发现2016年6月底加入京东的网络工程师郑旭鹏是该地下产业集团的重要成员。在加入京东之前,郑曾在中国多家知名互联网公司工作.他与窃取个人信息的犯罪团伙合作了很长一段时间。从他们工作的公司窃取的个人信息数据将以各种方式在互联网上交换和销售。郑旭鹏还利用被盗的各种登记信息,两次抄袭银行卡,进行盗取银行卡等违法犯罪活动。
通过这一事件,许多企业都把重点放在防止企业泄漏上,如何在企业中找到这样一只害群之马,已成为企业管理者最关心的事件。
同样,走到国外的中国著名辣酱品牌老干妈也遇到过这样的情况。前雇员贾某将”老干妈”的商业秘密应用于一家食品加工公司,给”老干妈”造成了数千万的损失。商业秘密是企业的无形资产,一旦被窃取和利用,可能会对企业的发展造成致命的打击。
部署局域网监控软件,帮助企业找到内鬼
企业防范信息泄露的手段也是与时俱进的。通过安装科海终端安全管理系统的计算机监控软件,对员工行为进行分析,快速发现可疑行为,帮助企业发现内部泄漏威胁。通过对聊天软件、邮件等网络渠道的控制,防止员工通过网络发送文件泄密;通过规范移动存储设备的使用,确保数据不被随机拷贝;验证员工身份,确保公共计算机的使用符合要求;为不同部门设置不同的控制策略,更灵活方便地对员工行为进行离职风险评估,一旦员工出现离职倾向,加强监管,确保企业数据安全。