硬盘失窃,数万员工信息泄露,这些安全风险你注意了吗?

作者: TEC 分类: 信息安全资讯 发布时间: 2019-12-27 15:30 ė 6没有评论

每到年底都是小偷最猖狂的时候,大家不仅要注意好家里的财产安全,出门在外也得防范好各路小偷!今天我们也来聊两起发生在公司里比较特别的设备失窃案件,不管是年关还是平时,公司的防盗也不能少,特别是防止存储有机密文档的IT设备丢失。

1、Facebook公司硬盘失窃,数万名在美员工个人信息泄露

硬盘被偷,特别是存储有重要数据的硬盘,相信对很多人来说都是很糟心的事情。因数据安全备受关注的Facebook最近就发生了一起很糟心的硬盘失窃事件,据国外媒体报道,Facebook未加密硬盘在工资管理部门的员工车内失窃,约2.9万名现任和前任雇员受到这起盗窃案的影响。

facebook公司硬盘失窃,数万名在美员工个人信息泄露

Facebook在与员工分享的电子邮件显示,这起事件发生在11月17日,11月20日公司意识到硬盘丢失。这些未加密硬盘里的内容包括员工姓名、银行账号和社保号的最后四位数字等工资数据。此外,硬盘里还包含薪酬信息,比如工资、奖金金额和一些股权细节。其发言人表示被盗员工是Facebook薪酬部门的一员,其不该把硬盘带出办公室。

内部员工把硬盘带离公司本身就不是一件合规的事情,且把没有做保护的数据信息存储在硬盘中带离公司,相信对很多企业来说都是一件很危险的事。除了公司硬盘被私自带走,也有一种是公司内部的电脑设备被偷走的,这对于数据的保护也是一个很大的隐患。

2、前员工藏厕所10小时,偷公司机密电脑

这是发生在今年年初的事情,湖北武汉某科技公司多位员工上班时,发现放在工位上的笔记本电脑不翼而飞,总计41台,其中部分电脑中包含正在研发的某项目核心机密内容,估值达8000余万元,关乎企业发展命运。报警后,武汉市警方通过调阅公司视频资料发现,作案者为该公司前员工,经过31小时的调查最终把嫌疑人师某抓获了。

前员工藏厕所10小时,偷公司机密电脑

如此多存储有机密数据的电脑被窃取,相关管理员的心都得揪起来,好在嫌疑人师某被抓获后,全部被盗电脑也被顺利追回了,才没有造成太大损失。据犯罪嫌疑人师某交代,他去年应聘至该公司上班,不久辞职,对公司的内部结构、安防情况十分熟悉。案发当日,他戴上眼镜及假发乔装后,尾随上班员工进入公司,并潜藏在公司厕所约10个小时,待夜深人静之时大肆作案。

并不是所有人都有这样快速破案的好运,小偷把目标定在有重要项目部门的设备中,这其中的目标本就不单纯。设备的丢失会给公司的财产造成损失,里面价值几千万的技术资料如果没有做好保护而被外泄,那么该公司的项目也将难以推进。

从上面的两个案例中可以看到,无论是在公司外部还是公司内部,存储有机密资料的IT设备丢失都有给公司带来一定的损失和麻烦。那么该如何更好获知IT资产动态,以及更好保护数据信息在各类终端上的安全呢?IP-guard现在就助你一臂之力!

首先,自动管理IT资产,及时获知资产设备动向

现在每个企业的IT设备都非常多,一般情况下网络管理员也很难获知所有IT设备的具体动向,像这次Facebook就没有及时获知存储有重要数据的硬盘被带离公司了。好在现在对资产设备的管理也有更自动化的管理了,在IP-guard的资产管理方案中,就可以帮助企业对所有软、硬件进行集中管理,不仅可以自动统计企业内部所有的IT资产,也可以对异常的软、硬件变化进行及时警报,这不仅是保障企业内部资产设备的完整,也是提高硬件管理效率的有效措施。

其次,加密保护数据,防止外泄丢失

及时获知硬件设备变动是非常重要的,那么存储有重要资料的硬件设备已经被私自带离企业了又怎么保障内部的机密信息安全呢?在上面Facebook硬盘被偷窃的事件中就特别提到了里面的文档并未加密,这就意味着里面的文件可以直接被打开查看,武汉科技公司前员工带走公司的电脑也很难防止内部文档不被打开使用。现在企业都是信息化办公,很多重要文档会被流转存储到各个终端中,有时候不能100%保证这些终端设备不被丢失或者偷窃,那么我们只能尽可能地保证里面的文档是得到加密保护的。

加密保障数据安全的重要措施,在IP-guard的客户中,就越来越多企业应用IP-guard加密产品对技术信息进行保护。IP-guard可以帮助对重要文档进行加密保护,当数据被带离企业时则无法打开使用,可以很好地防止数据文档被外泄;结合IP-guard的敏感内容识别技术,可以追踪加密保护流转到各个终端的重要文档,再加上IP-guard云备份管理,可以自动备份终端的数据信息,当数据被丢失时可快速恢复还原。

无论是终端应用风险的防范,还是重要设备硬件的管理,都是保护数据的重要一部分,只有做到更全面的防范,才不会发生一些让人扼腕的事件,也才能更好的保护数据信息安全。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2086

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部