返回
白皮书--数据泄露的原因及防护措施.pdf

白皮书--数据泄露的原因及防护措施.pdf

ID:52692808

大小:522.17 KB

页数:15页

时间:2020-03-29

白皮书--数据泄露的原因及防护措施.pdf_第1页
白皮书--数据泄露的原因及防护措施.pdf_第2页
白皮书--数据泄露的原因及防护措施.pdf_第3页
白皮书--数据泄露的原因及防护措施.pdf_第4页
白皮书--数据泄露的原因及防护措施.pdf_第5页
资源描述:

《白皮书--数据泄露的原因及防护措施.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WHITEWHITEPAPER:PAPER:数据泄露剖析:AN数据泄露的原因及TOMYAN应对措施TOMYOFADOFATAABREADATACHBREACH白皮书:数据泄露剖析数据泄露剖析:数据泄露的原因及应对措施目录简介...................................................................................................1数据泄漏的原因..................................................................

2、.......................1这到底意味着什么.......................................................................................6如何防止数据泄露.......................................................................................7如何开始.................................................................

3、..............................9为何选择赛门铁克解决方案...............................................................................9附录..................................................................................................10数据泄露剖析:数据泄露的原因及应对措施简介对于拥有客户数据、知识产权、商业机密、企业专有数据等重要信息资产的公司来说,他

4、们现在所面临的数据泄露风险已经高到前所未有的地步。具体来讲就是,2008年一年所泄露的电子数据量超过了过去四年内泄露量的总和。1数据泄露事件呈这样的增长趋势,应该说是意料之中的事。在数据无所不在的世界里,企业保护机密信息比以往任何时候都要困难。复杂的异构IT环境让数据保护和威胁响应也变得相当困难。另外,随着企业移动办公人员不断的增加,当今的企业需要依靠自己的安全团队来确保他们协作和共享的安全性和可靠性。尽管我们详细记录了不断发生的数据泄露事件,但对数据泄露发生的原因及应对措施的了解还远远不够。本文探讨了数据泄露最常见的三大原因(善意内部人员、企业外部的目标性攻击以

5、及恶意内部人员),并逐个进行了说明;另外还全面介绍了各种数据泄漏应对措施以及相关的行动建议。题为“这到底意味着什么”部分,结合业界领先的安全专业信息、全面的全球情报以及赛门铁克在帮助客户成功保护敏感信息方面所积累的丰富经验,以独特的视点对数据泄露进行了阐述。数据泄露的原因要防止数据泄露,了解其原因是必不可少的。VerizonBusinessRiskTeam2和OpenSecurityFoundation3等第三方对于数据泄露根本原因的研究报告显示,数据泄露的原因有以下三种:善意内部人员、目标性攻击和恶意内部人员。很多情况下,数据泄露是由上述几种原因共同引发的。例如

6、,目标性攻击通常是由于善意的内部人员未遵从安全策略无意中引发的,结果导致数据泄露。41-VerizonBusinessRiskTeam,2009年度数据泄露调查报告2-Ibid。3-http://datalossdb.org/4-VerizonBusinessRiskTeam,名称同上1数据泄露剖析:数据泄露的原因及应对措施100%90%ᳫࠆஈѣ80%ৎ਒ᣃ͇70%ឧၸ60%50%൚ᰔ40%ྫྷူ30%ᩱឧ὇ԓځὈ20%ဖܑ10%0%ᩱឧ὇ځገὈ20042005200620072008随时间推移按数据泄露百分比划分的威胁类别。一组引入瞩目的优惠机制公司员工无意中违反

7、数据安全策略仍然是导致数据泄露的主要原因。Verizon的报告显示,2008年67%的数据泄露事件都是由于部分善意内部人员出现“重大失误”而引发的。5PonemonInstitute2008年对43家发生过数据泄露事件的企业进行了调查,结果发现,超过88%的企业发生数据泄露事件都是因为工作疏忽所引发的。6通过对善意内部人员所引发的数据泄漏事件进行分析,我们得出了以下5个主要原因:•服务器和台式机上的数据暴露在外。对于工作效率高的员工来说,每天传输未受保护的服务器、台式机和笔记本电脑上的敏感信息是件很平常的事。善意内部人员在存储、发送或复制未加密的机密数据时,如果无

8、意中违反了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。