>首页> IT >

环球新消息丨企业机构数据泄露的主要原因有哪些?

时间:2022-08-21 09:52:59       来源:腾讯网

随着网络安全事件的频发,当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。然而,近年来各种各样的泄露案件频发,将对国家安全、经济发展构成重大威胁。

数据泄露主要原因

1、内部人员泄密


(资料图)

内部人员容易接触重要敏感数据,所以成主要泄露数据群体。研究表明,85%的数据泄露事件和内部人员有关。缺少账号及权限管控,导致内部人员以身份冒用、特权账户等形式,有意或无意泄露信息;或在暗网、社交群以盈利形式提供各种查档、定位服务、查询住宿、出行、户籍、车辆、学籍等各种个人隐私信息。

2、黑客窃取

黑客利用社交软件、电子邮箱、机构系统等漏洞,利用社工库或者弱口令等撞库,获取非法权限导致的数据泄露。

3、违规收集信息

利用仿冒网站、病毒木马、小程序、App等违规收集用户信息,非法获取服务器数据。

4、设备漏洞

不法分子利用设备后门缺陷窃取数据。利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全、恶意APP以及弱口令、广告欺诈等场景,导致终端上的企业数据以及个人隐私泄露。

如何防控数据泄露?

1

设置专门的安全团队,负责处理数据保护的相关事宜。

2

建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。

3

严格限制访问信息的人员范围,要求相关人员遵守保密义务,对违反义务的人员根据公司内部规定进行处罚。

4

采取有效的技术措施保障用户数据的安全。如采用SSL等加密技术来保护用户个人信息;在服务端的网络和终端层面部署纵深安全防御体系,以免受恶意攻击。

5

举办安全和隐私保护培训课程,加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。

关键词: 企业机构数据泄露的主要原因有哪些 数据安全