上市公司窃取30亿条用户数据,该如何防止合作伙伴偷窃信息数据?

在与其他企业项目合作时,如何保护好自身信息数据开始成为很多企业需要考虑的问题。

近日,浙江绍兴越城区警方查处了一起涉及30亿条公民信息的数据窃取案。警方查明,北京一个以新媒体营销为主业的上市公司,与覆盖十余省份的运营商签订营销广告系统服务合同后,钻运营商监管不力的空子,从运营商流量池中非法获取用户数据。这些运营商在与该营销公司进行项目合作时均未对具体项目进行必要的约束、监督,才让他们有机可乘,从而导致大批量数据信息被窃取。

对外合作时需要注意的信息泄露风险!

说到信息泄露问题,大部分人想到的还是内鬼或者黑客,对像一些合作厂商趁机窃取信息数据的情况却并没有特别关注。像这次这些运营商与该营销公司的合作,因为业务需要给该营销公司开放了特权,让对方可以进入到数据库服务器,直接从服务器截取数据流,而这些运营商对合作伙伴盗取行为却一无所知,足见其内部信息监管的薄弱。

除了开放权限容易导致数据被访问窃取,与合作厂商之间的信息共享和交流也很容易发生信息被窃取,那些在自己手中细心保护的机密资料到了对方手里并不一定有相应的保护措施,像下面这些相信情况也容易导致机密被外泄。

企业与合作商达成合作前后,合作资料、合约细节等在合作商手中被无关人员接触,容易发生泄漏;

合作资料传输渠道不规范,随意将资料用个人邮箱、网盘及没有安全管理的私人U盘之类的进行传输,也很容易发生泄密;

合作结束后,相关信息资料文档未被及时删除处理,被他人继续使用;

通过虚假合作来骗取对方机密。

信息机密被泄漏,企业面临严重损失

现在企业中存储的信息数据越来越多,不仅有自身的业务与技术资料,还有用户的隐私信息,在合作过程中必定会触及自身的一些核心技术机密以及营业信息,如果企业不加强自身信息监管,信息技术很容易被外泄,一些未发布的新产品资料如果被竞争对手拿到,对该企业必定产生严重影响。

目前很多企业还存储着大量的用户隐私信息,是用户日常生活作息的重要轨迹,一旦被他人窃取利用,会给用户的经济和生活带来很多安全隐患,为此国家还专门制定实行《网络安全法》等法规,明确规定企业必须对收集的用户信息数据进行保护。发生信息泄露,企业不仅要承受经济、信誉损失,还要承担相应法律责任,严重的还会导致企业无法正常运营。

IP-guard:防内忧更需防外患!

合作伙伴之间的泄密情况更加复杂,很多企业在发生机密泄漏后,想要追查泄密者根本就无从下手,找不到实质证据,最后双方只能互相推脱。当然这些也并不是无法防范,在日常中对文档的存储与流转加强保护,规范化终端操作及网络访问等行为,就无须再担忧背后被人钻空子,具体不防看看IP-guard是如何做的吧!

01加密数据文档,管控使用权限

企业与合作商达成项目的过程中,对于每一份技术资料、合约细节等文档都要进行加密保护,同时不能让每一位参与的人员随意查看使用相关文档,即便是企业自己内部员工,也要划分相关使用权限。

IP-guard通过对文档进行加密保护,让文档无论是在企业中还是流转到合作厂商处都能得到加密保护,同时对文档的使用权限进行明确划分,防止无关人员访问,结合日志审计可以洞察文档的所有操作动向。

02管控传输渠道,规范文档外传行为

在每一次文档传播出去的流程中,做到对外发方式及介质合规化操作。IP-guard通过对即时通讯工具、邮箱等网络传输渠道进行管控以及相关日志记录,避免文件通过不合规的渠道外发出去,洞察是否有可疑泄密行为。如果使用U盘等移动存储设备进行资料输送,则应对该存储设备进行加密、审计管理。

03控制外发文件,防止二次泄密

所有外发文件必须通过审批流程,对外发的文档的使用时间、打开次数等进行限制。IP-guard外发管控可以根据外发文件的机密程度及收件人的合作信任度,利用技术手段进行查看次数设置、禁止打印、禁止截屏等限制,还可以设置过期自动删除,防止机密在合作方泄漏。

04非“准“勿入,加强保护

合作厂商需要向企业内接入网络设备时,也要对其访问企业终端、服务器以及相关网络进行管控,防止外部人员趁机访问重要系统服务器以及窃取信息数据。IP-guard准入网关可以帮助防止非授权计算机对指定网络进行非法访问,计算机设备接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有符合安全规定的计算机才能接入访问。

05保护服务器数据,下载自动加密

服务器数据库中包含企业大量的技术资料、业务信息以及用户信息,网络管理员需要对服务器中数据进行保护,防止无关人员访问甚至下载当中数据。IP-guard安全网关可以帮助企业严密管控访问服务器的权限,防止非授权人员访问,同时结合IP-guard加密功能,可以对从服务器中下载到本地的文档进行自动加密,这些数据文档即使被外泄也无法打开使用。

与其他合作厂商之间的互动渠道变得越来越多,面对不可控的外部人事,我们要做的是让自身的文档始终安全可控,IP-guard独有的加密保护以及全面的终端管控功能,可以帮助企业对文档存储、文档外传等进行全面管控,实现可控透明的信息保护!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注