根据Verizon发布的《2020数据泄露调查报告(DBIR)》显示,员工误发送、员工误配置被列为数据泄露的前四大威胁之一。近年来,内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多起严重网络安全事件发生的根本原因。
事件一
随意将内外网打通,涉密信息被盗取
某网络科技公司是国内一家电子邮件系统安全产品提供商,其客户中有很多涉密单位。其中很多的涉密信息就通过这家公司搭建的电子邮件系统传递。
然而,该公司技术人员却毫无防范之心,把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中,并在内网和外网之间搭建了一个连接通道,通过一个VPN账号就可以随时登录内网进行查询。这为不法分子提供了可乘之机,三家境外间谍情报机构对该公司实施了多次网络攻击,轻松窃取了大量敏感数据资料。
图源:搜狐网站
事件二
安全意识缺失泄露账密,巨量个人信息被盗
某酒店集团共140G约5亿条个人信息遭泄露,且被发现泄露的信息在境外黑市中售卖。
究其原因,也是该集团对员工的安全意识缺乏足够的教育培训,导致开发人员在无意识的情况下将公司测试平台的账号密码发到 GitHub(一个软件托管平台)上,使得黑客随便使用正常的下载工具即可下载整个数据。
信息泄露图|梓财经
以上事件只是冰山一角,信息泄露的途径多种多样,有些甚至令人意想不到。
在这里,我们总结了几种员工泄露内部数据的途径:
▶ 1、人员离职时拷贝带走公司资料造成泄密;
▶ 2、没有锁屏的电脑导致数据被有心之人拷贝;
▶ 3、企业内部重要文档、机密报表等没有任何加密防护措施,导致员工可以随意复制、存储、拷贝文件资料;
▶ 4、涉密信息权限划分不清,导致低权限人员随意获得高权限涉密信息;
▶ 5、企业对外信息发布把控不严,部门或员工个人对外随意发布公司信息,极有可能导致涉密信息外传,甚至流传至竞争对手之中。
所以,树立员工的信息安全意识刻不容缓!
然而,员工自身的相关知识有限,很多信息安全注意事项并不知情,企业该如何帮助员工快速掌握信息安全知识,树立信息安全意识呢?
知道创宇网络信息安全意识培训服务,可以快速帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
知道创宇安全意识培训团队具有丰富的项目实战经验、行业经验,针对企业的安全问题及员工问题,为企业提供完整的培训方案,兼顾企业所有员工在意识评估过程出现的问题,不留安全死角。
通过意识评估,发现企业及员工安全薄弱点,以培训大纲为基础,制定具有针对性的培训计划及方案,提升企业全员安全意识,避免上述人为安全事件的发生。
知道创宇提供专业的培训流程:
通过知道创宇提供的网络信息安全意识培训服务,能够提高企业员工的安全意识,帮助企业规范员工日常行为,使员工深刻认识网络安全的重要性并按照制度进行工作,提升企业整体安全水平,使企业安全防护能力在现有基础上得到提升,持续良性发展,避免不必要的损失。
👇 点击阅读原文,了解更多培训详情~
本文始发于微信公众号(知道创宇):警惕!员工无意间泄露企业数据信息或比黑客入侵更可怕
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论