首页 > 热点资讯 >新闻内容

近70%的数据泄露是内部人员造成,图纸加密软件该不该背锅?

2021年06月02日 11:45

导读:在全球网络安全事故中,数据泄露时至今日已经相当常见,纵观近几年全球范围内的数据被盗记录,可以发现问题的严重性:2016年全球范围内被盗的记录不到15亿条,而在2017年的时候,全球范围内被盗的记录,已经迫近20亿条了。追溯数据泄露的源头,不难发现企业内部人员的主动泄密,逐渐发展为网络安全事故的引爆点,占比近70%,那么,对于人员流动性高的行业而言,又该如何维护数据安全,扼杀数据隐患的苗头?


在全球范围内,每分钟都会有2家企业因为内部信息泄露而倒闭,这并非危言耸听!由于人员流动性的原因,企业数据安全如履薄冰,而在众多行业中,设计行业的人员流动性又要高于大部分行业,由于设计人员手中普遍掌握着企业重要的图纸信息,一旦相关人员通过邮件等方式将图纸信息传递给第三方,企业将面临竞争力下降、系统停运等情况,这时候外界可能会有疑问,难道安装了图纸加密软件就能堵住图纸数据泄露的出口?为什么企业安装了相关的图纸加密软件还是发生了数据泄露事件?市面上的图纸加密软件是不是就是中看不中用?


事实上,利用图纸加密软件封堵数据泄露的事例也并非没有,此前,国际某知名室内设计公司由于经常需要外发图纸文件,在这种情况下企业如何对外发人员身份进行认证、如何对外发文件进行认证控制以保障图纸数据安全,就成了解决的重难点。值得一说的是,该设计公司的要求不仅是对重要图纸等信息资产进行加密处理,还要能够对员工的上网行为进行管理:如在工作期间对员工的工作状态进行审计追踪。最终,该知名设计公司决定部署天锐绿盾数据防泄密系统,而由于企业在外发文件的时候都会设置禁止打印、拷贝、自动销毁等功能,该设计公司截止目前尚未发生任何泄密事件,可见,不该一棍子打倒所有的图纸加密软件!


钱包被小偷窃取了尚且可以归还,而数据一旦被窃取,就可能造成二次扩散,损失难以衡量,现在,你还要纠结于用不用图纸加密软件?


相关推荐

亿赛通|专访李贺:数据安全再论道

随着大数据、人工智能、工业互联网等为代表的新一代信息技术不断发展与深度应用,数据作为新的生产要素正在成为驱动经济发展的新引擎。在企业纷纷加快数字化转型的当下,利用数据驱动决策,实现增长已成为共识。在数据驱动的过程中,数据安全问题也日益凸显,包括数据泄露等在内的各种数据安全问题,不仅让企业蒙受巨大损失,也给社会和个人带来了危害。那么,企业在数据应用过程中,该如何保护数据安全?一种合理有效的数据安全建设体系该如何架构?对此,杂志社对亿赛通副总经理李贺进行了专访,以下是具体采访内容,以飨读者。北京亿赛通科技发展有限责任公司副总经理李贺记者:结合国内目前的业务和市场环境,您认为中国企业在数据安全保护方面面临哪些问题?李贺:目前中国企业对数据安全的理解和要求越来越高,但还缺乏一个好的指导标准,或者说用一种索引方式引导企业开展数据安全工作。因为每个企业面临的数据安全问题都不太一样,不仅仅是数据备份或防泄密,还包括数据价值上的评估和保护、数据安全治理等问题。目前国家和行业内都陆续开始发布相应的数据安全法律法规,但对企业来说,还存在着指导性原则和可落地性兼容问题,以及未来的持续性改进等客观现状,当然数据安全工作本身也是一个持续性工作。目前大部分企业在落地过程中,还是处在摸索阶段,因为数据安全的运营需要各个领域人员都要主动或被动的参与其中,这无形中增加了企业做数据安全的难度,比如数据安全要防护到何种程度和范围?如何平衡安全等级和数据流转效率?不同价值数据如何定义安全保护等级和技术手段?未来业务模式变更如何保证数据安全动态调整?如何可持续化安全运营和服务业务等等,解决这些问题需要的一个多维度思考、多业务交叉的综合项目团队。就国内企业在数据保护方面的主要挑战而言,数据泄露问题还是重点,主要来源于内部和外部两方面。内部更多的是来源于员工的意识和认知,现在很多员工基于诱惑也好,或者自身认识的局限性也罢,导致主动泄密的情况发生,这对企业而言极具杀伤力,尤其对科技型、高知识产权型企业。以芯片行业为例,今年突然多了8万家新企业,公司数量上的增加和技术研发投入真的成正比吗?有没有员工带着上家企业的研发成果跳槽到下家企业的现象呢?这非常值得商榷。外部来讲,虽然监管力度在不断加强,但是企业的核心数据,特别是个人信息数据,被黑客或组织窃取的威胁风险依然存在,从媒体的有关报道中就可见一斑。且黑产数据交易的现象也屡见不鲜,这都充分说明企业数据面临的外部威胁形势仍然十分严峻。记者:在您看来,一个科学合理的数据安全建设体系应该是怎样的?在这方面,亿赛通是如何深耕布局的?李贺:我个人认为一个好的体系不能单独脱离制度去讲技术,也不能脱离技术去讲制度,而是要把制度和技术进行有机平衡和高效融合。数据安全建设体系也同样遵循这点。然而平衡点和融合点的值并不是绝对的,和企业文化、员工意识、历史事件、领导意识都有关系。所以,数据安全建设体系要更加重视科学化、合理化、人性化,继而找到最佳的平衡点和融合点。亿赛通一直以来始终秉承开放合作的理念,积极推动安全产业的创新与发展。2020年,亿赛通在业内首提“分•放•管•服”的数据安全核心建设理念。数据安全的首要基础工作是对数据资产的发现和梳理,即分类分级。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。“放”是指数据的流动与应用,而“管”则是指保障数据的安全。两者之间是一个需要动态精准把握的平衡关系。安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出,这也正是同步规划、同步建设、同步运营,即三同步理念的体现。记者:有人说,远程服务和安全即服务正在成为网络安全服务市场新的发展趋势,您对这句话有何看法,贵公司在安全服务方面又是如何规划的?李贺:在数据安全角度,我赞同这种说法。但传统咨询式的安全服务已不能满足客户需求,现在的服务已经转化为一种能力赋能,把企业的技术、产品、方案、服务等都融合其中。一方面把固有攻击模型的防护能力附加给客户,另一方面对新兴的响应能力也作为重要服务打包给客户。因为安全是个动词,是随着攻击手段和模型的变化而变化,而不是一成不变。当然企业也需要培养自身的安全专家,但是方向更倾向于业务安全专家,安全能力侧由外部厂商通过服务提供,通过企业内部业务安全专家和安全厂商能力专家的合作转化,更准确、更明确的解决客户数据安全问题,满足客户需求,同时促进安全厂商在原有技术架构上的深耕,更重要的是它找到了一个更好的让客户满意的点。我认为这就是一个好的模式,也可以说是一种趋势。亿赛通非常重视在服务上的建设,服务在亿赛通数据安全核心理念“分•放•管•服”中占有非常重要的位置,不仅仅提供传统的数据安全体系建设服务、数据安全制度咨询服务、数据安全培训服务、数据安全运营服务,还针对性的提供数据安全漏洞扫描服务、数据安全治理服务、数据轨迹追踪溯源服务、数据安全防护能力接口等特色服务,这些服务都是亿赛通服务客户、客户满意的基石。记者:作为一家长期专注于数据安全的企业,亿赛通在技术创新、产品研发等方面取得了哪些进展?李贺:在产品上,公司目前基于“云、网、端”发布了一系列数据安全产品,在结构化数据、非结构化数据防护上都有相应的产品和解决方案。在创新上,近几年业界提出“以人为核心”的安全管理理念,这个理念也非常适用于数据安全泄露防护领域,通过大数据、机器学习、用户画像等技术应用,亿赛通在内部数据安全领域中,发布了以“人、数据、轨迹”为焦点的UEBA产品,让企业数据安全管理者既能预先感知内部数据使用者画像变化,发现潜在风险;也可以通过轨迹溯源追踪数据泄密风险人员,并协助企业溯源取证。目前公司也积极在区块链、大数据安全技术研发和产品方案布局,预计很快就可以发布相关的产品。记者:工程交付是目前被业界普遍忽略的痛点问题,亿赛通在这方面是如何布局的?李贺:工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂,终端环境千差万别,安全、IT及业务部门的交叉,往往导致交付难度大幅度上升,用户体验感较差。为此亿赛通提出并实施了流程规范、资料完备,交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标,服务了小到几千点大到十几万点的客户,良好的交付效果及专业技术能力,获得了客户的高度反馈与好评。目前,公司已在金融、能源、政府、通讯、医疗、地产等行业积累了大量成功案例,并在各类项目实践过程中结合各行业的客户实际需要和应用场景,有效地提升其安全管理工作的效率和质量。记者:请您谈一谈对目前数据安全行业的看法。李贺:当前我国互联网发展迅速,给人民的生活带来了巨大的便利,同样对个人信息数据的拥有者、使用者也提出了较高的关键数据资源保护能力要求。一方面,已经可以看到的,国家和行业监管在加快立法和标准的制定,各个安全厂商也积极努力的为企业提供优秀的产品和解决方案;另一方面,国民网络安全意识、数据安全意识也需要提升。这里仅通过贵司平台,希望网络安全科普可以更多、更大范围的开展,从小教育和宣讲网络安全方面的知识,利用典型案例警醒师生要科学规范使用网络,让网络更好地为生活服务。甚至小学课堂教育中,将网络素养、网络安全教育与学科教学结合起来,组织学生学习网络安全保障能力、个人及重要数据保护、电信诈骗、网络暴力、网络法律维权等内容进行学习教育。其实,亿赛通好多工作人员工作之余,在子女所属的学校里,给学生分享网络安全和数据安全的知识,也希望其他的网络安全从业者也都将这些公益活动做起来,尽可能身体力行推动网络安全科普。总的来说,数字经济时代,数据已成为与劳动、资本、土地、知识、技术、管理等并列的生产要素,我国应当立足基本国情,借鉴全球数据治理经验,构建适应我国数字经济发展需要,保障我国数据资源利益的中国特色数据安全保护体系。

2021年01月09日 14:06

一张图看懂微信生态全部流量入口,破解0流量难题

《危机下的企业自救手册(阻击“黑天鹅”)》是晓程序观察(yinghoo-tech)团队针对疫情下企业“自救”所推出的特别策划,旨在帮助传统企业将业务重心“搬”到线上、快速启动“自救”。本策划包括「流量重启」、「现金回流」、「降低成本」、「增加效益」及「未来趋势」等五大专题。本文是「流量重启」专题第一篇,主要讲述微信平台内主要的流量入口、运营玩法,以及疫情下的政策扶持。要成长为的新的物种,就要经历所有你不会扮演的角色。——凯文·凯利,《失控》正如凯文·凯利所说,在疫情之下,“暴风雨”席卷了所有线下业务,无论是零售、餐饮、旅游这期间都受损严重。这时想要在逆境下继续成长,蜕变、进化成新的物种,就要迈向从前不曾涉足的“领地”。不管过去多么俾睨群雄,无论是万达、大悦城、SKP、合生汇等人满为患的大型商圈,还是海底捞、西贝等终年客满的餐厅,全部被疫情“吹”得干干净净、冷冷清清。用户不能出门,被迫从线下转至线上,而线上用户聚集的地方,就是“大型商圈”,就是线上的万达、SKP。在晓程序观察(yinghoo-tech)看来,无论是线下和线下,逻辑都一样,想要在线上“选址”,也要考虑经典的位置理论,即地理位置的好坏很大程度上决定了企业的成功与否。过去,地理位置作为相对短缺的商业资源,一直成为人们竞相追逐、竞价的商业目标。因为人流量越大意味着生意越成功。即便到了PC互联网时代,人与人之间的交流已经跨越了地理的限制,但“位置”红利依然没有解除,它换了一个新的面孔继续着影响商业——也就是我们通常所说的“流量”。线上“选址”的要点也是如此,超级App们则是当下企业最好的选择,每个超级App都具有自己独立的生态,功能丰富、玩法多样,并且平台也有实力在疫情期间给出相应的扶持政策,可谓“位置好、租金少”。更为重要的是,由微信首推的小程序,如今已经成为了超级App们重要的服务载体,一方面“即用即走”的轻便使用体验以及场景的无缝转换,迅速养成了用户的使用习惯;另一方面,小程序易开发的特征也让其成为了诸多商家的首选。因此,小程序已成为每个超级App中生态组成中最重要的商业基础设施。当然,不同平台的特点和玩法都大不相同,线上“选址”?到底怎么选?为此,我们挑选当下主流的超级App为大家做出详细的介绍和对比,整理出了一份“线上选址”攻略。攻略整体共分为五大部分,依次为以微信、支付宝、阿里经济体、京东、美团几个平台为主角,汇总各平台的流量入口、深度解析平台上的运营玩法,并对各平台特点进行了详细的总结。不仅如此,为了方便大家更好地理解平台的能力,更好地选择平台进行经营,晓程序观察(yinghoo-tech)还精心原创制作了这五大平台的思维脑图,以供大家参考。本期的主角是微信,那么,快速进入主题吧!微信:社交+强内容赚多少钱,要凭真本事争夺流量入口,获得更多的曝光机会,成为了位置理论下商家在互联网经营中,新的“潜规则”。但其结果却是,本该海量、高效的互联网流量,却成为了对中小商家而言日益高昂、不能承受的成本,大品牌逐渐扩大,小商家却毫无“立足之地”,商业市场两极分化严重,成为了一个“魔咒”。这个魔咒会被打破吗?微店创始人王珂给出了答案:以微信为代表的移动互联网的出现,让我们看到了一种新的可能——社交力量正在发挥越来越重要的威力,只要能给用户提供足够的价值,即便商家没有位置优势,也能依靠自身的努力,通过口碑获得不断的流量和生意。目前,微信是全国乃至世界用户量最多、用户时长最长的移动App,根据最新的数据显示,微信用户量已经超过11亿,用户平均使用时长超过10小时,并且真正囊括了从10-70岁的全年龄用户。同时,基于社交平台的属性,微信打造了自己独特的“内容生态”,由朋友圈、公众号(图文消息),视频号(短视频)等多个工具打造了强内容、强运营的特点。除社交场景,商家可以通过微信公众号自己给自己“做广告”、能够直接买卖、甚至能够建立商城展示商品、沉淀用户,形成完整的商业闭环。对于疫情下的商家来说,微信平台存在诸多优势,无疑是个必选项。1.“去中心化”的流量分配方式,减轻商家成本正如王珂所说,微信平台与其他平台最大的不同在于:“去中心化”的流量分配方式。简单的说,就是平台不会干预流量的分配。举个例子,在百度中搜索的搜索结果,是通过竞价排名的方式展示的,而微信中则不同,完全是凭借着用户喜好进行排序,平台不会强加干预。因此,小商家即便没有资本去购买高昂的“首位展示”和广告位,也能够在微信里快速开展生意。微信平台也为商家提供众多的“流量入口”,也就是说,在这个平台内,无论你站在哪个位置,东南西北的风都能够将用户吹向你。当然,这种“去中心化”的方式将流量分散,成本低但却意味着对商家的运营和玩法要求更高,需要商家使出“浑身解数”,才能吸引到用户。配合微信的“强内容体系”,海量、多样化的内容,在这个万物皆内容的时代,无论是公众号还是小程序等工具,优秀的内容、运营和有趣的玩法才是关键。2.社交场景下的口碑营销,实现精准销售与线下生意一样,口碑永远是发展的关键。微信中具有天然的社交场景、庞大的用户群和活跃的流量,在微信对话框内,更为私密、互动性也更强。而朋友圈、微信群等场景,从原本的“一对一”变成“一对多”宣传,不仅能够短时间内快速“口口相传”,更是突破了地域、时间、圈层等诸多限制。酒香再也不怕巷子深。基于微信的社交场景,几乎所有营销工具都可以为社交裂变服务,比如,用户领取商家优惠券后,可通过微信群、微信好友等来传播,在好友之间形成较好的口碑营销效果;3.小程序形成线上线下联动,激活存量商业场景如果要说微信的特色,那小程序定“当仁不让”。从2017年到2020年,小程序已经发展成为微信生态中最重要的“拳头产品”。目前,小程序存在60多个入口,而线下扫码是最基础的获取方式之一。通过微信扫描线下二维码,即可进入小程序。因此,小程序不仅能够帮助商家快速开展线上生意,更重要的是,通过小程序,也能够与线下形成联动。以目前受损最严重的的餐饮企业为例:餐饮行业的商家可以将餐厅二维码与营销活动相结合,吸引用户主动扫码获取餐厅优惠,形成“小程序码——小程序——支付”的模式,将线下的用户导入线上,连接线下场景和线上服务,提升线下的服务效率和用户的留存率。同时,小程序还支持分享到聊天对话框和微信群,餐厅可以借助社群,鼓励用户分享小程序到社群后截图,到线下参与餐厅的优惠活动,实现口碑营销,快速裂变。当然,微信生态的流量入口、营销工具和玩法远不止这些,我们将主要的入口按照其功能性进行划分,整理了一篇思维导图,更为全面和详细地为大家展示。

2020年03月19日 00:15

百度发力"云手机", 低配置也能玩大型游戏

网易科技讯4月15日消息,今日百度发布基于自主研发的ARM服务器的百度“云手机”产品,可将手机上所有的应用都转移上云端,原本需要手机终端提供的计算、存储等能力,都改由云端的服务器来提供。据悉,百度“云手机”可以覆盖云游戏、云应用、云VR和云办公等四大场景。百度副总裁马杰表示,“5G时代的到来将加速云游戏发展,百度‘云手机’将为整个行业提供技术基石,为广泛的、运算能力有限的AIoT设备提供可能性。”据百度安全部副总经理沈鹏飞介绍,百度“云手机”具有四大优势:第一是基于百度自主研发的ARM服务器,运行速度更快。第二是有更好的兼容性,可以兼容目前Android应用市场中TOP热门手游和App应用。第三是可以为合作伙伴提供更完善的配套工具与更广泛的开放能力,支持客户实现高并发管理。第四是可以让企业根据业务需求灵活资源配置,实现定制化服务。据百度介绍,百度“云手机”还为云游戏行业提供了一整套新型的解决方案,可以让玩家大幅降低对于硬件设备性能的依赖,四五年前配置不算高的手机和平板电脑,都可以流畅地运行当下最新的大型3D游戏。目前,咪咕快游已与百度“云手机”一起搭建了以手机端为主体,覆盖电视端、PC端、VR端纵向延伸的“一体三翼”战略生态,建立起了云游戏平台。除了云游戏,百度“云手机”在云应用、云VR和云办公等场景中已有落地成果。在VR场景中,云VR能够为学生提供生动、逼真的学习环境,从而加速和巩固学生学习知识的过程。在办公场景中,从网络到链路,再到主机和应用,百度“云手机”提供安全能力,数据在云端运行,实现了企业与员工两个层面便捷性与安全性的统一,同时实现了全流程的自主可控。(一橙)

2020年04月16日 00:35