广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 业界资讯

信息泄露是如何发生的(二)

2018-10-24 09:54:05 广州全一信息科技有限公司 已读

信息泄露

1. 内鬼

“日防夜防,家贼难防”,与通过技术手段进行攻击相比,内部人员为了私利而泄露信息是最常见的也是很难进行防范的。对于公司安全团队来说,做了不少防护措施,包括修复漏洞,加强防火墙,设置多级加密等,但出现内部泄露事件往往会让这些努力全部付之东流。

不少企业都有发现内鬼的存在,但事发后并不敢公开,就算手握真凭实据也只能默默开除。究其原因,还是为了维护品牌以及企业的名声。只有当被大量媒体报道披露后,一些企业才会做出相关回应。

据之前《财经》杂志报道显示,有80%的数据泄露是企业内鬼所为,黑客和其他方式仅占20%。面对巨大的利益诱惑,不过两草犹一心,人心不如草。

2. 安全意识差

一些员工为了工作方便,将后台的账号密码上传到网上,导致后台数据库泄露;更有甚者,通过不加密的EXCEL导入传输数据。例如早先一些知名网站因为采用明文存储用户名密码,在遭受黑客攻击后大量用户数据库被挂在互联网上。设想,如果这些网站采用加密的形式存储了关键数据,即使遭到攻击数据被窃取,也未必能够破解进而造成数据泄漏。

对于安全意识差的的问题,简单可以分为两类:

  • 第一类——“无知者无畏”,有些人确实没有良好的安全意识,会在不经意间泄露敏感信息;

  • 第二类——“明知山有虎”,有安全意识但存在侥幸心理,认为事情不会发生在自己头上(结果往往如墨菲定律,会出错的事终会出错)。


数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录