021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

数据泄露和数据泄漏的解释

《数据泄露和数据泄漏的解释》

您可能还记得,Facebook的创始人马克·扎克伯格(Mark Zuckerberg)在美国国会和英国立法者面前就Cambridge Analytica 数据泄漏丑闻作证时。这家政治咨询公司在2016年为唐纳德·特朗普(Donald Trump)竞选总统期间工作时,从8700万个Facebook个人资料中收集了原始数据。您还可能还记得与连锁酒店万豪国际(Marriott International)有关的大规模数据泄露事件,该事件暴露了超过5亿客户的信息。  

从表面上看,两个事件之间没有明显的区别。但是,它们在本质上截然相反。在本文中,我们将概述两种情况下的差异。此外,您还将学习为优化数据安全性而采取的步骤。

什么是数据泄露?

谈论外部数据源中的机密详细信息时,数据泄露可能是更常用的短语。数据泄露是未经授权的实体对私有数据直接攻击。有许多数据泄露的例子。例如,渗透到计算机数据库的黑客,或强迫您提供访问他们不应该拥有的数据的人员。在情况下,万豪国际集团,黑客在2014年在万豪系统种植恶意软件的某个时候,但这个没有检测到2018年这导致了数以百万计客人的私人数据的曝光。如果该公司已执行标准安全审核,则可能会更快地检测到。

什么是数据泄漏?

相反,数据泄漏是指从组织内部到外部收件人未经授权的信息传输。该术语用于描述物理和数字传输的数据。大多数数据泄漏事件是在线发生的,更具体地说是通过电子邮件和文件传输交换发生的。这些事件源于各种事件,通常是由于人为错误而将电子邮件发送给错误的人,或者是由于响应请求而无意中泄露了特定信息。大多数数据泄漏事件本质上都是无意的且非恶意的。但是,在剑桥分析泄漏和全球媒体广泛报道的其他备受关注的案例中,它们通常旨在揭露或den毁机构或个人。重要的是要注意,与每天由于人为错误而引起的不太引人注目的数据泄漏相比,这些类型的数据泄漏相对较少。 

数据泄漏事件的关键区别是它是由内而外发生的。数据泄露是从外部到内部的另一种方式。就Facebook Cambridge Analytica丑闻而言,它以举报者的形式出现(举报反对不道德方法的人)。此人透露了在公司工作时获得的机密信息。它揭示了Cambridge Analytica如何收集Facebook的用户数据以不道德的方式操纵公众舆论(假新闻)。 

万豪国际案被归类为数据泄露。这是来自外部实体(黑客)的直接攻击,该远程实体与MimiKatz一起植入了Remote Access Trojan(RAT),MimiKatz是一种在系统内存中嗅探用户名/密码组合的工具。这两个工具一起使犯罪者可以控制管理员帐户。黑客采取的措施,加上万豪国际乏善可陈的数据安全协议,为在线安全灾难创造了完美的风暴。亿万人的护照和信用卡号被盗,可能对受影响的个人造成灾难性的个人影响。 

结论

当前,没有解决方案可以解决由于数据泄露(外部)和泄漏(内部)造成的数据丢失威胁。但是,将安全的电子邮件平台与标准的网络安全实践结合起来实施,可以大大减少组织内数据泄漏或泄露的威胁。此外,如果发生事件,建立在线安全协议的简单事实将有助于减轻损害。它还向您的客户和报告机构证明,您的公司采取了数据保护措施,并且对它的所有要求都非常重视。在GDPR和《数据保护法》发布后的情况下,公司再也无法承受对电子邮件和文件传输安全性的放松。 

企业机密数据保密系统解决方案

基于企事业单位的数据泄密风险,易控网盾数据保密系统经过10余年的防泄密运维经验,针对企事业单位强势推出企业数据保密超强解决方案。

  • 对企业重要的文件数据强制加密保护,加密后的文件可以在公司内正常打开。未经授权,文件被私自带离企业内部环境,都将无法打开或打开显示为乱码;
    《数据泄露和数据泄漏的解释》
  • 员工出差携带的涉密电脑,私自从涉密电脑中拷贝数据发送至外部计算机,也将无法打开使用,显示为乱码。同时对涉密计算机做有效时间控制,有效时间内可以打开密文(私自外发文件将无法打开)。超期密文打不开,密文拷贝到其他电脑打不开,可以在公司内对超期的计算机进行延期;
  • 授权U盘管理,文件加密软件可设定只允许使用企业授权指定U盘,员工私人U盘无法使用。有效防止数据通过U盘传输泄露。
    《数据泄露和数据泄漏的解释》
  • 文件加密软件的数据备份功能,可对员工电脑指定类型的文件强制备份到服务器,提供多个历史版本备份文件供企业随时恢复使用。
  • (可选)监管员工计算机设备的使用行为,如屏幕实时监控,屏幕快照,上网记录,聊天记录,邮件记录,管控员工合理使用计算机。规避员工非法拷贝公司核心文件数据。
点赞