可口可乐在早期发现了一个安全问题,执法人员通知可口可乐,公司子公司的一名前员工拿走了包含员工信息的外部硬盘。
可口可乐配合执法机构的调查,确认了这些数据的真实性。不过,可口可乐公司没有根据要求立即披露事件情况。
根据州法律,该公司现在正在向受影响的员工发送通知函。据公司发言人称,数据泄露已经影响了约8000名员工。
“我们正在向大约8000名个人信息发布数据泄露通知,这些人的个人信息被存储在电脑文件中,前员工离开公司时带走了他的个人信息,”公司发言人称。
“我们非常重视信息安全,同情所有信息被曝光的人。我们对造成的不便感到遗憾。目前还没有信息被盗用的情况。“
早在2014年,可口可乐就曾警告了大约74,000名员工称,他们的个人信息因公司被盗而泄露。
通过上述可口可乐案例,我们所谈起数据安全或者数据泄露,大家时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全,专注于针对外部威胁的防护,如防火墙、IPS、IDS、WAF等。
然而现在这已远远不够,从当前已发的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全,内部威胁必须得到重视。
1、什么是内部威胁?
内部威胁就是内部人员利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。包括恶意的和非恶意行为。
据Forrester Research Survey的研究报告显示,超过60%的安全问题是由内部引起;FortScale的调查报告则显示,85%的数据泄露是来于内部威胁。
2、最危险的企业内部人
内网的信息资产主要包括用户数据信息、订单信息、金融财务信息、知识产权、组织机密资料等。泄露行为通常分为恶意行为和非恶意行为。其中,恶意内部人员通常通过自己拥有的内部访问权限,利用企业内部的安全管理漏洞对组织的数据库服务器、文件服务器、ERP应用/OA应用/业务应用、终端、网络进行访问获取机密信息。而由非恶意人员引发最常见的安全事故是工作失当造成的损失,包括文档管理不善、密码凭证的遗失和泄露、办公电脑的遗失、打开钓鱼邮件、误删除操作、无意间的谈论等导致的信息泄露。
3、内部人员相比外部攻击者有显著的“优势”
他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难
产生威胁的内部人员包括管理人员、管理员、合作的第三方人员以及普通职员。这些岗位要正常开展工作,必须获取一定的数据访问权限。很难界定正常工作和恶意数据窃取行为,监管最为困难。
针对内部人员的安全防护及检测措施少,大多数安全检测手段是针对外部攻击。
内部人员更加熟悉组织内部的运行机制,可以在实施恶意行为时规避相应的检测机制,事后删除日志以逃避追溯。
企业如何应对内部网络存在的泄密风险点,规范网络行为加密保护数据安全?
大势至电脑文件防泄密系统(下载地址:https://dashizhi.com/Download_Center)是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
安装部署
大势至电脑文件防泄密系统设计得非常智能和人性化,安装操作简单快捷,软件的功能大部分都在界面上,根据需要直接勾选,立即生效。
单机版软件:控制哪台电脑就在哪台电脑安装,几秒钟即可操作完毕,设置完成后点“后台运行”,每次开机后自动隐藏运行,无需维护。
网络版分管理端和客户端,服务器上安装管理端,被控电脑安装客户端,全部设置都在管理端完成,既可以批量设置,也可以逐一控制。客户端在电脑开机后自动隐藏运行,无需维护。
软件不需要更改网络环境,支持多网段和三层交换机环境,不需要加装任何设备,不需要任何特殊设置,支持所有主流的操作系统,兼容性、稳定性都非常好,是一款非常成熟的信息安全管理软件。
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。
