近日,一份“1号店”90万条全字段的用户信息资料在网上叫价500元甩卖,经核对,其中大部分用户数据为真实信息。并且已有用户深受其害。一名消费者在1号店的账户被盗,货物退款转移到其他人的支付宝账户上,引起广大“1号店”用户们的担忧和愤怒,一时间,舆论四起,信息安全问题再次使企业与用户间的关系变得紧张。
InforCube安全专家表示,数据泄密事件屡屡发生,此前,CSDN、人人网、京东商城、当当网等都被卷入“泄密门”。其实,几乎所有企业都面临着信息安全方面的问题,企业信息泄露的途径可以概括为黑客攻击、木马病毒或钓鱼程序的侵入、内部员工的疏漏三方面。但大多数企业所采用的安全措施则主要是针对黑客攻击、木马病毒以及钓鱼程序方面的,而对于企业内部人员疏漏这部分不够重视,采取的措施则少之又少。
据国家计算机信息安全对内部测评中心数据显示,内部数据通过网络泄露而造成经济损失的单位中,资料被黑客窃取和被员工泄露的比例为1:99。而内部机密通过网络泄密而造成重大损失的事件中,97%都是由于员工有意或者无意泄露而造成的。此次“1号店”用户数据泄密事件不禁让人想起了前不久刚被曝出的几大银行工作人员出卖用户信息事件,为何作为企业重要机密的用户数据能轻而易举的被企业员工获取,甚至倒卖?是否有办法能防止这样的意外发生?InforCube安全专家称,制定企业内部人员疏漏的解决方案是非常必要的,企业需要的是将数据安全掌握在自己手中。
专业的数据安全及防泄漏系统可以为企业内部的重要数据提供完整可靠的安全保护,能帮助企业有效避免信息泄露、损坏和丢失,保证业务体系流畅运营。InforCube I盾数据安全及防泄漏系统,它是以I盾为基础,从源头开始为客户信息的存储、交换和使用等各环节提供全程安全保护,从而为企业建立全程的信息安全系统。
通过灵活的配置,使用简单,支持所有主流Windows平台;并且把对用户的认证建立在硬件I盾之上,I盾内的数据均经过高强度加密,单独拥有用户密码或I盾都无法通过系统认证。同时用户数据以私密硬盘的形式存在云端服务器,私密硬盘采用先进的加密算法,只有认证过的用户才能访问自己的私密数据;云端数据不受区域与网络限制,结合InforCube存储系统为用户搭建私有数据云,从而为用户的数据安全提供了双重保障。
拥有完善的文档内部流转管理机制,采用文件访问控制系统、文件下发入库系统、进程访问控制系统。通过用户分组层级设置以及完善的申请审批流程,对文件访问、文件下发入库以及用户进程访问实施全面的监控管理,控制粒度包括文件的浏览,修改,打印,复制,删除,下发,传播等,为企业数据全程加密保护。同时,还有全面的日志管理系统。记录用户的所有操作,信息完全记录备案;用户如果有违反安全策略的操作,管理员会立刻得到报警信息;并且管理员可以对日志进行人员、信息类别、日期等多种条件进行过滤查看和审计。一旦发生数据外泄事件,能快速及时找出使用过此数据的当事人。
此外,InforCube I盾数据安全及防泄漏系统还包含丰富的紧急应急措施,方便用户在主I盾丢失,无I盾,或者密码丢失等情形下,能为用户提供快速的数据恢复或者信息快照等应急措施,包括备卡发放、数据恢复、快照浏览以及数据备份。
一人一盾,即插即用,方便灵活。无论企业宝贵的数据资产存放在任何地方,包括个人PC、笔记本电脑、移动设备亦或是共享的网络文件和文件夹,都可以得到InforCube I盾数据安全及防泄漏系统全方位实时安全保护。面对一些对数据安全保护有特定要求的企业,InforCube还能提供“量企定制化”的服务(服务热线400-880-5062),真正使企业做到将数据安全掌握在自己的手中。
如今信息安全事件频繁发生,信息数据泄露造成的经济损失正每年成倍增加,据统计,每年中国大陆由于信息泄露问题造成的经济损失至少达76亿,最近几年经济损失已经超过了百亿,甚至更多。各大企业、机构应当引起足够重视,在针对黑客攻击、木马病毒以及钓鱼程序方面进行防范的同时加强对内部疏漏的管理,采取必要的防范措施,避免遭到更重大的损失。