“数据泄露”这个锅,黑客表示背的有点小冤……

发布时间 2019-02-25


提到“数据泄露”,

很多人会马上与“黑客”、“拖库”、“撞库”等企业外部人员非法盗取数据的行为联系起来。

但让人头疼不已的个人信息泄露、核心机密泄露等数据泄露事件,
真的全部都是黑客所为吗???



2018年底的一纸法院判决,让我们对数据泄露有了新的了解。

▍由“内鬼”引发的“侵犯公民个人信息”案件
 
2018年12月12日,湖北省宜昌市中级人民法院宣判一起“侵犯公民个人信息”案件,深圳市某金融服务有限公司数据工程师张某因侵犯公民个人信息罪,被判处有期徒刑5年。判决书显示如下:
 
经枝江市人民法院查明,自2017年4月份以来,被告人张某在深圳市公司工作期间,利用工作上的便利,通过连接公司管理系统数据库的方式导出大量含有客户姓名、电话、身份证号码等内容的公民个人信息,后以每条2角、5角钱不等的价格通过QQ、微信等即时聊天工具卖给谢某等人,张某从中非法获利401968.75元。
 
经过对张某持有的一部手机及一台笔记本电脑进行电子证据检查,发现存有公民个人信息2797371条。
 

▍内部威胁才是数据泄露的元凶

企业在数据泄露防护方面,往往认为内网相对安全,因此,将重点都落在了对黑客和外部攻击的威胁防护上,殊不知内部威胁才是数据泄露的元凶。
 
据《财经》杂志报道显示,80%的数据泄露是企业内鬼所为,黑客和其他方式仅占20%。正所谓“日防夜防,家贼难防”,内部人员熟悉业务系统流程,在敏感数据获取便利性上有着天然优势,利益的诱惑、对企业忠诚度的降低都可能成为内部人员泄露敏感数据的动因。并且内部人员在泄露数据时往往十分“低调”,不会像黑客一样大张旗鼓的炫耀,因此,大多数内部数据泄露事件往往不易被察觉,这也造成了黑客攻击是数据泄露主要方式的印象误区。
 

▍天清汉马USG数据防泄露(DLP)系统

现有的威胁防护手段也许能抵抗住外部攻击,但却忽略了内部人员的潜在威胁。Gartner认为要改变安全现状,需要以人为中心的安全策略,将企业的安全防护重心倾向于强化人的责任和信任,弱化控制型、阻止型防护手段。
 
启明星辰集团天清汉马USG数据防泄露(DLP)系统提供了以人为中心,强化用户体验,重视行为审计和溯源的内部数据泄露防护解决方案。方案以深层内容识别为核心,配合企业内部管理制度,通过内容识别拓展对数据防控的综合性防护,通过部署在网络出口和PC终端,全方位审计/监控网页、邮件、FTP、微信、QQ等数据传输通道,一旦发现数据泄露事件可以实时告警或阻断,在不改变用户操作习惯的前提下,为企业内部敏感数据泄露防护提供有力保障。