企业数据泄密一半来自内部，如何从根源解决"内鬼"作恶

互联网企业用户数据很容易被泄密，从而导致很多用户被骚扰或被骗，阿里巴巴曾针对数据安全做过调查报告，发现用户数据泄密的严重环节在于企业商家数据防御问题和物流安全上。其中数据泄密的原因有高达50%左右来自于企业内部，另外的部分来自账号问题及被网络攻击等。

企业数据泄密一半来自内部，如何从根源解决"内鬼"作恶

曾在广州发生过一类这样的数据安全事件，不法分子冒充客服上门应聘，由于企业内部没有集中的权限管控及安全防御措施，其在获取账号权限后批量下载数据，然后借机离开。离开几小时内，卖家就收到买家投诉有骗子冒充商家客服打电话。此外，不法分子还会诱导商家客服查看带有病毒木马的链接，进而通过木马窃取数据。

从泄密途径来看，便利性的传输方式在内部泄密事件中占很大的因素，泄密途径主要是计算机的外设介质和网络通道，外设介质包括存储介质（移动硬盘、U 盘、闪存卡、智能手机、平板电脑等）和传输介质（传真、打印、光驱、蓝牙、红外灯），网络通道主要是QQ / MSN 等聊天软件传输，邮件外发和在线上传等。在这些途径中，便利性的传输方式成为泄密最重要的途径，如移动存储、聊天工具外发和邮件外发。

红线科技认为，互联网企业信息安全最大的挑战是人，包括内鬼和事实上的卧底。因为传输工具在先进，都是人为去操控的。因此，如何对企业内部数据进行集中权限管理呢？有没有什么方式可以把数据文件锁起来，或者被拷贝下载脱离环境就不能被阅读查看？答案肯定是有的，数据防泄密系统就可以完美解决这个问题，即透明加密软件 。有价值的数据文件被高强度加密存放，企业内部人员无须解密成明文即可对高强度加密过的文档进行查看、编辑、修改、打印等操作，文档始终以高强度加密方式存放，但是数据文件无论以何种方式，何种途径泄露，始终是密文，从而保障企业核心机密不被非法窃取或直接泄露。

数据防泄密系统还拥有高度的集中管理、集中策略控制、灵活的分组（部门）管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。相信数据文件在全程高效保护下，就算是在厉害的"内鬼"，在没有权限和审批解密下也只能望而生叹了。