本文转自：中国发展网

文章图片

文章图片

导读：近些年来 ， 随着数字时代的发展 ， 数据安全问题带来的危害越发多样化 。从个人角度来看 ， 是接不完的骚扰电话、精心设计的电信诈骗 ， 冒名顶替、跟踪窥私等行为屡禁不止；从企业角度来看 ， 数据泄露带来的安全威胁和恶意欺诈也愈演愈烈 。在人们的普遍认知中 ， 数据安全威胁仿佛更多地来自于不法分子、外部黑客 ， 但事实上 ， 企业内部的“蛀虫”更容易攻破企业的数据安全防线 ， 给企业带来重大损失 。针对内部人员的恶意泄密与失误操作进行管控 ， 是企业应有的举措 。
通过技术和管理手段对企业内部人员进行有效管控 ， 进而降低数据安全风险、提高数据管理能力 ， 是中翰所建设的数据治理体系中尤为重要的一部分 。
一、什么是数据安全？
1.数据安全的定义：
数据安全是指通过采取必要措施 ， 确保数据处于有效保护和合法利用的状态 ， 以及具备保障持续安全状态的能力 。横向来看 ， 企业内部的数据安全管控应从体系建设、管理制度、技术支持、人员素质等多个维度进行考量；纵向来看 ， 企业对数据安全的管控应贯穿数据的整个生命周期 ， 其中 ， 数据的生产、存储、交换、访问等过程节点尤为重要 。
2.数据安全的属性/特点：
保密性、完整性、可用性是数据安全最重要的三个特点 ， 另外也可包括例如真实性 ， 可核查性、不可否认性和可靠性等 。

文章图片

文章图片

二、来自企业内部的数据安全风险有哪些？
对于企业内部的数据安全风险 ， 将第三方或合作伙伴泄密等小概率事件排除在外后 ， 可以大致分为内部人员故意泄密、内部人员操作失误和企业管理松懈几类 。
1.内部人员故意泄密
企业敏感数据的泄露 ， 很多情况下都是企业内部人员导致的 。由于许多企业对员工的内控处于长期忽视状态 ， 即使存在相关制度 ， 也难以严格执行 。这就导致某些能够接触到数据的内部员工权限过高 ， 或有内部人员得以直接登录系统窃取信息 。在各方面因素的驱使下 ， 常有员工铤而走险 ， 故意将泄露企业内部数据 。
2.内部人员操作失误
许多企业的数据管理相关员工未能接受合理的技能和意识培训 ， 导致员工的数据安全意识淡薄、相关技术存在缺陷 ， 难以有效保障企业数据安全 。久而久之 ， 因相关员工不查、疏忽、意外导致企业数据泄露的情况时有发生 。
近日 ， 思科公司就曾因内部人员疏忽 ， 遭到数据窃取和勒索攻击 。其内部员工不慎（误操作或不小心）确认了攻击者的验证请求 ， 从而使攻击者能够访问VPN和关键内部系统 ， 造成大量数据泄露 。
3.企业数据安全管理松懈
许多企业在数字化建设方面刚刚起步 ， 对数据安全的重要性认知不完善 ， 也难以付诸合理行动 。
一方面 ， 许多企业不仅不知道自身敏感数据的位置和体量 ， 也不了解都有哪些员工拥有访问权限 。企业重要的敏感数据暴露在这种“粗放式管理”下 ， 产生问题是或早或晚的事 。
另一方面 ， 企业也许制定了一些保障数据安全的制度 ， 也建立了相应的安全体系 。但制度执行并不严格 ， 也并未实现数据安全的常态化管理 。最终形成“看似什么都做了 ， 但仿佛什么都没做”的局面 。

• 球囊扩张注射器密合性正压如何检测？
• 腾讯起诉公众号助手获赔300万！该软件私自收集微信用户数据，或造成严重后果
• 你觉得一加9R的性价比如何呢？
• 你觉得目前的iQOO Z3如何呢？
• 数据交易“路在何方”？业界人士沪上热议
• 2022上海夜生活节来了,“全家奇妙夜”如何玩转夜间经济
• 绿色低碳数据中心建设正发力,降低PUE和WUE难题有何解?
• 高压造影注射器检测设备如何操作？
• 贵阳市大数据公司赴省部共建公共大数据国家重点实验室交流座谈
• 公路货运价格低迷如何破局？专家：打好组合拳提升行业治理能力