企業(yè)如何進(jìn)行網(wǎng)絡(luò)安全防泄密體系建設(shè)?

責(zé)任編輯:cres

2020-04-27 13:42:39

摘自:今日頭條-銘冠網(wǎng)安

隨著社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代,數(shù)據(jù)的價(jià)值日益被挖掘,數(shù)據(jù)安全問(wèn)題已經(jīng)成為這個(gè)時(shí)代的核心資產(chǎn)。

泄密事件:
 
企業(yè)泄密的事件,年年都層出不窮,近年發(fā)生了眾多轟動(dòng)全國(guó)的企業(yè)泄密事件:
 
1、東莞鑫聚光電科技有限公司前副總涉密公司技術(shù)方案,導(dǎo)致鑫聚公司損失接近2000多萬(wàn);
 
2、東軟公司前副總經(jīng)理李某某為謀取暴利,竊取了CT機(jī)核心研發(fā)團(tuán)隊(duì)的大量資料,導(dǎo)致企業(yè)損失1470多萬(wàn)元;
 
3、溫州某微孔過(guò)濾有限公司車間主任受利誘泄密,導(dǎo)致公司損失700多萬(wàn)元;
 
4、老干媽遭泄密:前員工帶核心機(jī)密跳槽,公司損失一千多萬(wàn)元;
 
5、原高管跳槽后泄密,青島海爾損失近三千萬(wàn)元;
 
6、此前深圳法院已對(duì)大疆源代碼泄露案作出一審判決,涉事大疆前員工將因泄露公司源代碼被處以20萬(wàn)罰款,獲刑6個(gè)月,但這次意外讓大疆損失達(dá)116.4萬(wàn)元
 
7、臉書被爆員工可搜索用戶密碼
 
8、國(guó)內(nèi)250萬(wàn)人臉識(shí)別數(shù)據(jù)遭泄
 
9、某快遞公司10億條數(shù)據(jù)在暗網(wǎng)兜售,信息涉及收(寄)人姓名,電話,地址等信息
 
10、時(shí)隔兩年再次泄露!2020年4月1號(hào)萬(wàn)豪酒店520萬(wàn)客人資料泄漏
 
等等
 
隨著社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代,數(shù)據(jù)的價(jià)值日益被挖掘,數(shù)據(jù)安全問(wèn)題已經(jīng)成為這個(gè)時(shí)代的核心資產(chǎn);而國(guó)內(nèi)很多企業(yè)對(duì)數(shù)據(jù)安全以及企業(yè)信息安全防護(hù)的意識(shí)不夠,忽略了對(duì)核心數(shù)據(jù)資產(chǎn)的防護(hù),導(dǎo)致企業(yè)重要文件外泄,造成企業(yè)經(jīng)濟(jì)和聲譽(yù)上的影響。
 
網(wǎng)絡(luò)安全法出臺(tái)后,對(duì)企業(yè)提高了準(zhǔn)入門檻和運(yùn)行安全能力要求,企業(yè)對(duì)于內(nèi)部終端的網(wǎng)絡(luò)準(zhǔn)入要有要求了,同時(shí)對(duì)與內(nèi)部的終端的安全性也要有必要的檢查和違規(guī)的控制,其宗旨是防止病毒和蠕蟲等新興黑客技術(shù)對(duì)企業(yè)安全造成危害,為企業(yè)建設(shè)一套網(wǎng)絡(luò)安全體系。
 
企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題可以大體分成2類:
 
1、外部威脅(比如外部的黑客、病毒等);
 
外部攻擊的手段很多,比如網(wǎng)絡(luò)釣魚郵件、SQL注入、惡意軟件、撞庫(kù)等手段,黑客侵入企業(yè)網(wǎng)站,竊取企業(yè)用戶信息,再將之倒賣進(jìn)黑產(chǎn)市場(chǎng),以牟取暴利。
 
2、內(nèi)部威脅(內(nèi)部的員工,供應(yīng)商,外部人員進(jìn)入等)。
 
內(nèi)部人員泄密也分為無(wú)意泄密和惡意泄密,無(wú)意泄密是內(nèi)部工作人員網(wǎng)絡(luò)安全意識(shí)低,在上網(wǎng)時(shí)中了病毒或木馬,導(dǎo)致電腦中的資料和文件無(wú)意中被泄露;而有意泄密,便是企業(yè)內(nèi)鬼為利驅(qū)使,將企業(yè)內(nèi)部機(jī)密信息倒賣給不法分子。
 
綜合各大安全廠家和我十多年的從業(yè)經(jīng)驗(yàn),提出如下建議:
 
1、針對(duì)外部威脅,銘冠網(wǎng)安建議:
 
1)、加強(qiáng)邊界安全和安全域的隔離,2)、加強(qiáng)網(wǎng)絡(luò)準(zhǔn)入機(jī)制,3)、針對(duì)重要業(yè)務(wù)系統(tǒng)采取相應(yīng)的防護(hù);可以采用下一代防火墻、SIP安全態(tài)勢(shì)感知、IPS入侵防御、WAF、殺毒、云安全服務(wù)等;有條件的企業(yè),可以參照網(wǎng)絡(luò)安全等級(jí)保護(hù)條例相關(guān)的要求來(lái)加強(qiáng)(比如日志審計(jì)、運(yùn)維審計(jì)等)。
 
2、針對(duì)內(nèi)部威脅,銘冠網(wǎng)安建議:
 
1)、加強(qiáng)內(nèi)部人員的審計(jì),2)、加強(qiáng)網(wǎng)絡(luò)準(zhǔn)入,3)、泄密通道的管控,4)、對(duì)核心的資料進(jìn)行操作審計(jì)和加密,加強(qiáng)訪問(wèn)權(quán)限管理,5)、最好做到審計(jì)日志的大數(shù)據(jù)分析,對(duì)異常違規(guī)行為能提前發(fā)現(xiàn),起到預(yù)警作用??梢圆捎媒K端安全軟件、全網(wǎng)行為審計(jì)、準(zhǔn)入控制、企業(yè)網(wǎng)盤、桌面云、安視交換機(jī)等。
 
3、備份容災(zāi):
 
不論內(nèi)部還是外部威脅,銘冠網(wǎng)安認(rèn)為數(shù)據(jù)和系統(tǒng)要做好備份容災(zāi)(看重要性做本地或異地容災(zāi)備份),數(shù)據(jù)庫(kù)級(jí)別要做到即時(shí)備份??梢圆捎枚〞r(shí)備份、CDP、高可用軟件、超融合等。
 
4、專業(yè)的服務(wù)和管理制度
 
另外,不論多么專業(yè)的設(shè)備或軟件,都需要專業(yè)的安全服務(wù),還要配合企業(yè)內(nèi)部的信息安全管理制度,這樣才能在網(wǎng)絡(luò)信息安全的大戰(zhàn)中做到必勝,保障企業(yè)業(yè)務(wù)持續(xù)健康發(fā)展!(專業(yè)的安全服務(wù)公司支持、公司安全管理人員和制度配合)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)