您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

企业如何进行网络安全防泄密体系建设?

发表于:2020-04-27 作者:铭冠网安 来源:今日头条

泄密事件:

企业泄密的事件,年年都层出不穷,近年发生了众多轰动全国的企业泄密事件:

1、东莞鑫聚光电科技有限公司前副总涉密公司技术方案,导致鑫聚公司损失接近2000多万;

2、东软公司前副总经理李某某为谋取暴利,窃取了CT机核心研发团队的大量资料,导致企业损失1470多万元;

3、温州某微孔过滤有限公司车间主任受利诱泄密,导致公司损失700多万元;

4、老干妈遭泄密:前员工带核心机密跳槽,公司损失一千多万元;

5、原高管跳槽后泄密,青岛海尔损失近三千万元;

6、此前深圳法院已对大疆源代码泄露案作出一审判决,涉事大疆前员工将因泄露公司源代码被处以20万罚款,获刑6个月,但这次意外让大疆损失达116.4万元

7、脸书被爆员工可搜索用户密码

8、国内250万人脸识别数据遭泄

9、某快递公司10亿条数据在暗网兜售,信息涉及收(寄)人姓名,电话,地址等信息

10、时隔两年再次泄露!2020年4月1号万豪酒店520万客人资料泄漏

等等

随着社会进入大数据时代,数据的价值日益被挖掘,数据安全问题已经成为这个时代的核心资产;而国内很多企业对数据安全以及企业信息安全防护的意识不够,忽略了对核心数据资产的防护,导致企业重要文件外泄,造成企业经济和声誉上的影响。

网络安全法出台后,对企业提高了准入门槛和运行安全能力要求,企业对于内部终端的网络准入要有要求了,同时对与内部的终端的安全性也要有必要的检查和违规的控制,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害,为企业建设一套网络安全体系。

企业网络信息安全问题可以大体分成2类:

1、外部威胁(比如外部的黑客、病毒等);

外部攻击的手段很多,比如网络钓鱼邮件、SQL注入、恶意软件、撞库等手段,黑客侵入企业网站,窃取企业用户信息,再将之倒卖进黑产市场,以牟取暴利。

2、内部威胁(内部的员工,供应商,外部人员进入等)。

内部人员泄密也分为无意泄密和恶意泄密,无意泄密是内部工作人员网络安全意识低,在上网时中了病毒或木马,导致电脑中的资料和文件无意中被泄露;而有意泄密,便是企业内鬼为利驱使,将企业内部机密信息倒卖给不法分子。

综合各大安全厂家和我十多年的从业经验,提出如下建议:

1、针对外部威胁,铭冠网安建议:

1)、加强边界安全和安全域的隔离,2)、加强网络准入机制,3)、针对重要业务系统采取相应的防护;可以采用下一代防火墙、SIP安全态势感知、IPS入侵防御、WAF、杀毒、云安全服务等;有条件的企业,可以参照网络安全等级保护条例相关的要求来加强(比如日志审计、运维审计等)。

2、针对内部威胁,铭冠网安建议:

1)、加强内部人员的审计,2)、加强网络准入,3)、泄密通道的管控,4)、对核心的资料进行操作审计和加密,加强访问权限管理,5)、最好做到审计日志的大数据分析,对异常违规行为能提前发现,起到预警作用。可以采用终端安全软件、全网行为审计、准入控制、企业网盘、桌面云、安视交换机等。

3、备份容灾:

不论内部还是外部威胁,铭冠网安认为数据和系统要做好备份容灾(看重要性做本地或异地容灾备份),数据库级别要做到即时备份。可以采用定时备份、CDP、高可用软件、超融合等。

4、专业的服务和管理制度

另外,不论多么专业的设备或软件,都需要专业的安全服务,还要配合企业内部的信息安全管理制度,这样才能在网络信息安全的大战中做到必胜,保障企业业务持续健康发展!(专业的安全服务公司支持、公司安全管理人员和制度配合)