库克邮件泄露,略显尴尬

近日,苹果公司iPhone 13系列正式发布,除了售价没有给果粉们任何期待,因为外观设计和配置早在几个月前就全部泄露了,泄露规模史无前例。

最苹果尴尬的是,苹果CEO 库克的一封电子邮件。这封电子邮件是库克发给全体员工发布内部邮件,邮件内容强调和警告员工不要泄露公司的机密信息,但这份邮件发出不久就被泄露了出来,并公开在网络上。

邮件具体内容:

库克邮件泄露,略显尴尬_第1张图片

库克邮件泄露,略显尴尬_第2张图片

库克表示这让他非常失望,称这是在产品发布之后出现的,其中我们会议大部分细节也被泄露给了媒体。在大家看来,被安全著称的苹果出现这种低级泄露是不能接受的。

对待数据泄露,库克强调:“这些作为团队联系的机会非常重要。但这些信息只有在Apple内部才能发挥作用。我们正在竭尽全力查明泄密者的身份。如您所知,我们不允许泄露机密信息,无论是产品IP还是机密会议的细节。我们知道泄密者是一小部分人。我们也知道,泄露机密信息的人不属于这里。”

从目前来看,苹果公司的保密工作并不完善,这封邮件曝光就说明了苹果内部问题的严重性。

商务密邮:如果没有溯源策略,苹果追溯泄露其实非常困难,因为一旦泄露数据会被复制转发多次,如果是明文(未加密)机密数据,还存在被重复利用的可能。

探究企业泄密原因可以发现,多数源于内部人员违规操作导致,内部泄密成主要原因。因为,对他们来说这些秘密和金钱有关。

常见的内部人员泄密有:使用移动存储设备复制数据并外流;使用互联网将机密信息通过电子邮件发送到外部;通过互联网通过云同步上传机密信息;通过聊天工具直接发送机密信息。

大多员工也许不会恶意散播内部数据,但是他们可能因疏忽而泄露公司机密。所以,对机密数据加密储存、加密使用以及权限管控,非常重要。

企业的商业秘密是市场竞争的核心资产,是企业生存的命脉。如何防止企业数据泄露,已经成为企业安全管理的一项重要工作。越来越多的企业采取技术措施来提高自我防御体系。

企业机构该如何保护数据安全?

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

2、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。

库克邮件泄露,略显尴尬_第3张图片

 

你可能感兴趣的:(数据安全,邮件安全,安全)