1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      新聞媒體

      信息泄密的三種途徑

      信息泄密的三種途徑
      電子信息快捷、高效、低耗的特點促進了"無紙化"辦公的普及,越來越多的重要數據通過電子化方式(如電子文檔、數據庫等)保存在計算機、便攜設備及存儲介質中;這些數據都是以明文的方式進行保存和使用,在數據沒有丟失、破壞、泄密或者沒有被非法利用時,組織或用戶基本都沒有意識到保護這些數據的重要性。近年來,信息安全事件層出不窮,由于惡性商業競爭、信息掌控人員法律意識薄弱以及信息管理不當等引發的企業知識產權糾紛事件頻發且損失慘重。

      信息泄密事件的發生大多數和人密切相關,泄密的途徑和方式也多種多樣,但無論是商業秘密還是個人隱私的泄密,其方式可概括為如下三方面:

      主動泄密隱患

      主動泄密已經成為當前企業信息安全的首要問題,據報告數據顯示,目前泄密事件78.9%的損失都是由內部主動泄密導致。目前企業面臨的主動泄密隱患包括:

      將企業內部文檔私自拷貝外帶及復用泄密(USB/網絡/即時通訊/刻錄);

      越權訪問非授權數據泄密;

      盜用他人賬號及設備非法訪問數據泄密;

      伙同他人實現敏感數據跨安全域轉移泄密;

      通過打印機、傳真機等將敏感數據進行介質轉換泄密;

      私自攜帶筆記本設備接入內部網絡非法下載數據泄密;

      對敏感數據的惡意傳播及擴散泄密;

      對核心應用系統的非安全接入及訪問泄密;

      不遵守管理制度的其他導致數據泄密的行為等。

      被動泄密隱患

      被動泄密是指導致信息泄密的人員在無意識或不知情的情況下所發生的泄密隱患,而個人電腦中的重要數據泄密是被動泄密的主體。目前存在的被動泄密隱患包括:

      移動筆記本、USB存儲設備遺失或失竊導致數據泄密;

      郵件或網絡誤操作、誤發送引起的泄密;

      保密意識淡薄對敏感數據保管不當引起的泄密,如隨意共享等;

      感染病毒、木馬后引發的敏感數據泄密;

      將存放重要數據的機器、存儲介質隨意交與他人使用引發的泄密;

      移動筆記本、USB存儲設備和硬盤等維修、廢棄時引發的泄密。

      第三方泄密隱患

      第三方泄密是指重要數據交付給合作伙伴、客戶或其他關系密切人員后保管不當或故意分發所引起的第三方擴散泄密,是目前企業商業化合作需求背景下逐漸體現的信息安全問題。目前存在的第三方泄密隱患包括:

      合作伙伴、外協人員接入內部網絡非法獲取敏感數據泄密;

      應用維護、開發人員訪問系統后臺及數據庫非法獲取敏感數據泄密;

      發送給客戶、合作伙伴及其他關系密切人員的敏感數據保管不當或惡意擴散引起的泄密;

      合同、圖紙以及科研、學術報告等敏感資料外部打印、復印時副本拷貝泄密;

      應用系統、郵件服務器以及數據中心外部托管時非法竊取泄密等。

      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入