内鬼窃密、恶意删除事件频发,该如何防范内部泄密和数据安全风险?

TEC | 数据安全前沿 | 2022-01-18
互联网信息时代,数据呈爆发式增长,这些数据的价值越来越高,其安全备受关注,然而近年来数据泄露事件频繁发生,无论是科技巨头还是传统厂商,都深受数据泄露的困扰,遭受巨大的损失。 造成数据泄露的风险各有不同,不过对于大部分企业来说,来自企业内部的风险已经更甚于外部,根据波耐蒙研究所(Ponemon Institute)的数据显示,内部威胁平均每年使大... [阅读全文]

《网络安全审查办法》发布,数据安全审查升级

TEC | 数据安全前沿 | 2022-01-11
新年伊始,又一项针对数据安全的法规发布。1月4日,国家网信办、发改委等13部门修订发布了《网络安全审查办法》,修订《办法》旨在确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,该法自2022年2月15日起施行。 《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,重点评估核心数据、... [阅读全文]

即时通讯工具成信息安全短板?避免聊天泄密,IP-guard为你支招

TEC | 数据安全前沿 | 2022-01-04
众多即时通讯工具被广泛应用于工作中,通过即时通讯工具泄露机密的现象也越来越高发。近日,国家保密机关通报了近年来发生的数起微信泄密典型案件示警,其中就包括“违规使用微信传达涉密信息”,“请示汇报工作的相关文件拍照后用微信发送”等。 工作中诸如群聊天内容被截图流出、发送包含机密信息的文档时常发生,防泄密已经成为不可忽略的问题。近期中国... [阅读全文]

强化终端保密措施,IP-guard助力源代码开发企业保护机密安全

TEC | 数据安全前沿 | 2021-12-21
近几年源代码泄露事件屡见不鲜,去年一起包括微软、高通在内的50家知名企业的大范围源代码泄露引发热议,此前微软就被曝多个内部Windows操作系统版本及内核源代码泄露,获得这些数据可以开发恶意软件对全球Windows设备发动攻击。 对于任何一家企业来说,源代码都是公司最宝贵的财富之一,一旦遭到泄露,潜在的危害巨大。公司最核心的源代码,如果被外部... [阅读全文]
ė 6没有评论 0

数据被非法访问?IP-guard助力深度管理文档访问权限

TEC | 数据安全前沿 | 2021-12-07
数据存储于服务器,又在企业内外各个终端流转,如果缺乏有效的访问控制,很容易出现数据被外泄的风险。过去发生的大多数据泄露事件就与非法访问有关,现在相关部门已经把访问控制列为必要的数据保护措施。 数据访问控制是授予用户访问许可范围内的数据访问权限,也就是数据谁能访问,能访问哪些数据。明确数据的使用范围,数据处理者的权限,可以避免需... [阅读全文]

数据被非法访问?IP-guard助力深度管理文档访问权限

数据存储于服务器,又在企业内外各个终端流转,如果缺乏有效的访问控制,很容易出现数据被外泄的风险。过去发生的大多数据泄露事件就与非法访问有关,现在相关部门已经把访问控制列为必要的数据保护措施。 数据访问控制是授予用户访问许可范围内的数据访问权限,也就是数据谁能访问,能访问哪些数据。明确数据的使用范围,数据处理者的权限,可以避免需... [阅读全文]

《网络数据安全管理条例》拟出台,网络数据将面临更严监管

TEC | 数据安全前沿 | 2021-11-23
今年数据安全法规密集落地,相关机构对数据合规安全的监管更加严格。现在为了落实网络数据法治化治理的执法和适法需求,网信办又即将推出一部更趋完备、更具可操作性的法律。 11月14日,国家网信办发布《网络数据安全管理条例(征求意见稿)》,该《意见稿》以《网络安全法》《数据安全法》《个人信息保护法》等上位法为依据,明确建立数据分类分级保护制... [阅读全文]

审计溯源 | IP-guard终端操作审计,助力高效防控泄密风险

信息安全风险无孔不入,今年先后落地的《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》再次强调了企业加强风险检测管理的重要性,以及要求企业建立健全安全监测预警制度,夯实信息保护体系。 预警信息安全威胁和隐患,对数据安全缺陷、漏洞进行及时修补,可以避免更多数据泄露事件发生,IBM也在持续关注事件响应对数据泄露的影... [阅读全文]

《个人信息保护法》即将施行,IP-guard为信息安全保驾护航

TEC | 数据安全前沿 | 2021-11-02
高度信息化给人们日常工作生活带来了极大的便利,随之而来的却是个人信息被过度收集、被频繁泄露,今后这种侵害用户权限的行为要受到制约了。2021年11月1日,我国首部针对个人信息保护的专门性立法《中华人民共和国个人信息保护法》正式施行,将进一步强化个人信息安全监管与治理。 《个人信息保护法》信息保护规定 《个人信息保护法》的出台为个人信息... [阅读全文]

IP-guard文档加密系统,灵活保护终端机密安全

近日,工信部发布了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》,要求工业和电信的重要数据应采用校验技术、密码技术等措施进行安全存储。 从征求稿可以看到,工信部特别要求相关企业采取加密措施保护数据安全。关键行业领域的数据信息关系重大,需要采取更严密的措施保护它们安全完整,加密作为防止数据泄露最有效、最经济的方案,已... [阅读全文]
Ɣ回顶部