最近,ChatGPT火出了圈,引得大家爭相和它玩起了“我問你答”的游戲。

抱著試一試的心態(tài),小編就企業(yè)防數(shù)據(jù)泄密問題向它發(fā)起提問,來看看它是怎么解答的:

別說,思路還不錯(cuò)。但企業(yè)為何頻頻發(fā)生數(shù)據(jù)泄露,以及防數(shù)據(jù)泄露如何落地的問題,還得要進(jìn)一步探討——

01 數(shù)據(jù)泄露,企業(yè)“傷不起”

據(jù)Ponemon和IBM Security近日聯(lián)合發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》顯示,2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高,平均成本高達(dá)435萬美元。83%的受訪企業(yè)和機(jī)構(gòu)經(jīng)歷過不止一次數(shù)據(jù)泄露。

Verizon《2022 數(shù)據(jù)泄露調(diào)查報(bào)告》中也顯示,2022年數(shù)據(jù)泄露事件中82%的違規(guī)行為涉及人為因素,勒索軟件泄露事件同去年相比增加了近13%,增長幅度超過去五年總和。

圖片來源:IBM Security《Cost of a Data Breach Report 2022》

由于人為因素、勒索導(dǎo)致的數(shù)據(jù)泄露不僅給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)、聲譽(yù)損失,嚴(yán)重者還涉及法律風(fēng)險(xiǎn),例如近2年:

某知名保險(xiǎn)企業(yè)員工利用職務(wù)之便泄露近4萬條用戶信息,涉事人員被判有期徒刑,企業(yè)被罰10萬元;

某大型物流企業(yè)員工與不法分子勾結(jié),致40萬條用戶信息泄露,企業(yè)由此遭遇聲譽(yù)損失、客戶流失并被監(jiān)管部門約談;

某知名社交平臺(tái)遭黑客攻擊,5.33億用戶隱私遭泄露,被罰2.65億歐元,股票因此下跌2.36%;

某知名芯片制造商遭黑客攻擊,1TB機(jī)密文件被竊取,含未發(fā)布產(chǎn)品設(shè)計(jì)圖、研發(fā)代碼和7萬員工信息……

02 為何企業(yè)信息泄密管理如此困難?

首先,企業(yè)在生產(chǎn)運(yùn)營過程中產(chǎn)生的數(shù)據(jù)復(fù)雜多樣,儲(chǔ)存分散,很難統(tǒng)一管控。

企業(yè)生產(chǎn)的數(shù)據(jù)類型包含可公開數(shù)據(jù)、內(nèi)部數(shù)據(jù)(安全要求較低但不打算公開的數(shù)據(jù),例如客戶數(shù)據(jù),組織結(jié)構(gòu)圖等)、涉密數(shù)據(jù)(直接影響企業(yè)運(yùn)營的數(shù)據(jù),例如供應(yīng)商信息,客戶信息,合同信息等)以及高度敏感的核心機(jī)密(例如產(chǎn)品圖紙,軟件代碼等)。

大多數(shù)企業(yè)并沒有對數(shù)據(jù)做過多的梳理和分類管理,且數(shù)據(jù)儲(chǔ)存位置分散,統(tǒng)一管理難度大。

其次,企業(yè)內(nèi)部信息泄密的發(fā)生是不可預(yù)測的,很難及時(shí)發(fā)現(xiàn)和處理。

第三,如果是有意泄密,可使用的對外泄露途徑眾多,企業(yè)管理心有余而力不足。常見的泄密途徑包含U盤、網(wǎng)盤、郵件、拍照、打印、OA協(xié)同工具傳輸?shù)确绞?企業(yè)難以全面管控。

第四,如果是無意泄密,則可能是由于內(nèi)部人員安全意識(shí)不足或是不當(dāng)行為導(dǎo)致的,而人的因素是最難把控的。例如文件共享時(shí)不注意控制共享范圍、設(shè)置易被破解的簡單密碼、無意點(diǎn)擊釣魚郵件、下載帶毒應(yīng)用等導(dǎo)致病毒入侵及數(shù)據(jù)泄露。

03 企業(yè)數(shù)據(jù)泄密該如何有效防范?

面對復(fù)雜的數(shù)據(jù)環(huán)境,企業(yè)應(yīng)如何防止核心數(shù)據(jù)泄露呢?這就給您支支招

1.敏感數(shù)據(jù)快速識(shí)別:

對全網(wǎng)資產(chǎn)(終端資產(chǎn)、業(yè)務(wù)資產(chǎn)和數(shù)據(jù)資產(chǎn)等)進(jìn)行全面梳理,為進(jìn)一步對敏感數(shù)據(jù)分析、泄密風(fēng)險(xiǎn)監(jiān)測做好基礎(chǔ)準(zhǔn)備。

2.泄密行為有效管控:

提供全面識(shí)別和管控?cái)?shù)據(jù)外發(fā)、拷貝、打印等通路,實(shí)現(xiàn)敏感數(shù)據(jù)操作可視可控,同時(shí)建立相關(guān)的數(shù)據(jù)安全管理規(guī)范,防止敏感信息泄露。

3.泄密威脅全面監(jiān)測:

采用合適的安全技術(shù)手段對企業(yè)內(nèi)潛在的敏感信息泄密風(fēng)險(xiǎn)及外部威脅攻擊風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)分析、監(jiān)測及預(yù)警,實(shí)現(xiàn)對內(nèi)對外風(fēng)險(xiǎn)管控。

4.泄密事件及時(shí)追溯:

一旦發(fā)生敏感數(shù)據(jù)泄密事件,可通過關(guān)鍵字搜索、圖片追溯等手段追溯泄密原因并找到相應(yīng)數(shù)據(jù)泄密責(zé)任人。

而這些,亦可以借助有效的企業(yè)安全管理平臺(tái),如深信服SASE企業(yè)辦公安全平臺(tái),幫助企業(yè)快速搭建辦公安全管理體系,實(shí)現(xiàn)上網(wǎng)安全和數(shù)據(jù)防泄密。

04 深信服SASE辦公安全管理平臺(tái)

以SASE技術(shù)架構(gòu)為核心,以零信任理念為基礎(chǔ)的云原生深信服SASE辦公安全平臺(tái),包含數(shù)據(jù)防泄密、違規(guī)上網(wǎng)行為管理、上網(wǎng)安全防護(hù)、終端安全防護(hù)、內(nèi)網(wǎng)安全接入等多能力,企業(yè)可根據(jù)自身情況按需訂閱并線上部署,快速具備一站式的數(shù)據(jù)安全及上網(wǎng)安全防御能力。

泄密風(fēng)險(xiǎn)管控

可限制核心文件從40 途徑外發(fā)或下載,包含網(wǎng)盤/郵件/辦公協(xié)同應(yīng)用/U盤/打印機(jī)等,從源頭阻斷泄密;基于泄密分析模塊可實(shí)時(shí)分析、監(jiān)測和預(yù)警敏感文件外發(fā)、異常時(shí)段外發(fā)、異常下載等潛在泄密風(fēng)險(xiǎn);支持在終端屏幕顯示自定義水印,有效提升員工數(shù)據(jù)安全意識(shí),事后可追溯。

違規(guī)上網(wǎng)行為管理

支持網(wǎng)頁、網(wǎng)盤、郵件等應(yīng)用訪問和文件外發(fā)合規(guī)管控(包括離網(wǎng)終端),基于平臺(tái)千萬級(jí)URL庫、6000 應(yīng)用庫及9000 條應(yīng)用管控規(guī)則,支持IP地址、時(shí)間、URL類型等維度精細(xì)管控違規(guī)行為,如關(guān)閉違規(guī)應(yīng)用、過濾惡意網(wǎng)址、限制網(wǎng)盤/視頻會(huì)議登錄、下載附件等動(dòng)作,降低違規(guī)行為風(fēng)險(xiǎn)和泄密風(fēng)險(xiǎn),保障違規(guī)行為可追溯。

終端威脅檢測防御

基于深信服自研SAVE人工智能檢測引擎(目前SAVE引擎在VirusTotal全球71個(gè)知名引擎測試對比中的綜合能力達(dá)到國內(nèi)前列),可精準(zhǔn)查殺新型、變種、偽裝及未知威脅,并提供病毒攻擊路徑全鏈條防護(hù)。

網(wǎng)絡(luò)威脅入侵防御

基于深信服人工智能檢測引擎 十億級(jí)文件云查匹配,可自動(dòng)、精準(zhǔn)過濾釣魚網(wǎng)站、惡意軟件、惡意跳轉(zhuǎn)、跨站攻擊等惡意URL,檢測和阻斷網(wǎng)絡(luò)及應(yīng)用層的漏洞攻擊,保護(hù)企業(yè)終端免遭外部入侵、及時(shí)阻斷失陷終端對外通信,保障企業(yè)上網(wǎng)安全及業(yè)務(wù)數(shù)據(jù)安全。

遠(yuǎn)程業(yè)務(wù)安全訪問

基于零信任理念,通過在用戶終端和應(yīng)用程序之間創(chuàng)建安全隧道,確保企業(yè)員工、合作伙伴在任何時(shí)間地點(diǎn)都能更安全、更隱私、更穩(wěn)定地訪問內(nèi)部網(wǎng)絡(luò)與應(yīng)用。

多地辦公終端統(tǒng)一管理

總部、分公司、遠(yuǎn)程辦公人員電腦,皆可統(tǒng)一納入平臺(tái)進(jìn)行策略統(tǒng)一下發(fā)和管控,管理平臺(tái)可一覽全局風(fēng)險(xiǎn),預(yù)警事件,實(shí)時(shí)保障企業(yè)數(shù)據(jù)安全。

依托于云原生平臺(tái),企業(yè)還能獲得這些價(jià)值:

部署便捷:安裝軟件即可,最快2小時(shí)可上線,快速開啟數(shù)據(jù)安全防護(hù)。

彈性擴(kuò)容:云平臺(tái)性能可彈性擴(kuò)容;云端安全能力可隨需訂閱和擴(kuò)展,快速滿足企業(yè)發(fā)展所需的安全需求。

統(tǒng)一管理:各地員工、伙伴等不同身份訪問者可進(jìn)行統(tǒng)一的策略配置下發(fā)和管理;平臺(tái)統(tǒng)一展示所有電腦安全風(fēng)險(xiǎn),隨時(shí)掌握全局情況,高效管理。

運(yùn)維簡單:輕量部署,不用改變原來的網(wǎng)絡(luò)架構(gòu),不增加運(yùn)維難度;平臺(tái)風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警,一鍵處置;云端專家7*24小時(shí)在線協(xié)助高效解決問題。

致力于讓每一位用戶「安全領(lǐng)先一步」,深信服SASE辦公安全管理平臺(tái)正在為國內(nèi)外6000 企業(yè)提供全方位的安全防護(hù)?，F(xiàn)面向廣大企業(yè)開放限時(shí)免費(fèi)試用,可在【深信服云圖】公眾號(hào)回復(fù)【試用】獲取入口。