企业数据以及商业秘密的泄露主要途径包含内部员工以及黑客对企业网络的攻击。其中,由内部员工引发的泄露情况极为常见,竞争对手可能会对重要数据进行拷贝来盗取公司机密;信息也有可能在不经意间泄露出去,比如发送与公司相关的照片或者点击带有木马病毒的链接等。建议企业强化信息管理,并与员工签订保密协议。
一般来讲,企业数据泄露可分为内部与外部。导致秘密泄露的原因包括内部泄露、内部丢失以及外部窃取。细分下来,大致存在以下七种情况:
1.内部人员留存副本并带走泄露的信息
这种情况出现的概率相当高。据调查,中国企业超过 70%的员工在离职时,研发人员会带走研发成果,销售人员会带走企业客户信息,甚至财务人员也会带走企业核心财务信息的副本。
2.内部人员无意或恶意泄露机密
企业内部人员在上网过程中意外感染病毒或木马,存在诸多存储在计算机中的重要数据丢失的情况。由于木马病毒的扩散,企业泄密的风险持续增加。一些不良员工明知自己掌握企业的机密信息,还通过 QQ、微信、电子邮件、博客等其他网络形式将信息传递到企业外部。这种具有针对性的泄露行为也会产生相当严重的危害。
3.外部竞争对手收买内部人员致使数据泄露
竞争对手利用收买手段促使企业内部人员向其传递重要信息,进而窃取机密的情况也比较常见。这种方式直接对企业的核心资产造成损害。
4.黑客间谍窃取机密数据
目前,国内外众多黑客和间谍通过各种各样的技术手段窃取了国内大量重要信息,对我国信息安全构成巨大威胁。尽管许多企业已经部署了防火墙、防病毒软件、入侵检测等系统,但这些防御措施对于高智商违法者来说往往作用不大。
5.存储设备丢失造成数据泄露
像笔记本电脑、移动硬盘、手机存储、数码相机等这类移动存储设备。一旦这些设备丢失、维修或报废,其存储的数据往往就会暴露。随着移动存储设备的广泛应用,家庭办公的兴起以及大量商务出差者的商务交易等,必然会频繁使用移动存储设备。移动存储设备的损坏或不当维护所引发的信息泄露,同样是导致数据泄露的关键因素之一。
6.外部信息发布缺乏控制和保密
在与其他单位合作时,由于信息频繁交换,涉密信息也有可能被泄露,导致合作方中无权获取涉密信息的人员得知。甚至在竞争关系中,信息也会从涉密方流向第三方。因此,必须对发送到外部的涉密信息加以控制,以防因信息失控而导致的保密性丧失。
▌参考来源:找法网 / CnTrus数字认证
编辑|元涛
审核|小O / SONG
©密知
