目前,企业数据安全最相关的问题之一是确保通过技术沟通渠道防止内部泄漏。企业数据安全的主要威胁之一是员工(所谓的内部人员)的非法活动,导致机密数据的丢失,这些行为既有故意的,也有由于疏忽、忽视或不了解企业安全的基本规则而造成的。在过去几年里,世界各地记录在案的大多数臭名昭著的数据盗窃案件都是由他们造成的。泄漏也可能是由第三方的行为引起的,这些第三方存在于企业的领域,并且能够访问计算网络基础设施(客户、供应商等)。资料外泄可能导致以下问题:
1. 个人信息泄漏。可能会导致监管机构的制裁,以及客户因对公司失去信心而退出。
2. 商业秘密和专有技术的泄露。有关投资计划、营销计划、创新、客户数据库数据的信息泄露,有可能破坏重要且有利可图的项目。
3.操作通信泄漏。经营函电可以向竞争对手提供许多有关公司状况的信息。
4.泄露给媒体。可能导致组织商业秘密的泄露。
5. 泄露安全系统的信息。为犯罪组织的活动提供了广泛的机会。
6. 泄露含有国家秘密的资料等。
保护信息安全不受内部威胁的必要性不仅在实践中得到了证明,而且在有关信息安全组织和管理的关键国际标准(例如ISO/IEC 27001)中也提到了这一点。
技术的企业信息安全防范内部威胁,归因于数据泄漏预防(DLP)类,允许识别和防止机密信息和个人数据的泄漏,保护公司免受欺诈、盗窃和腐败,检测非法行为的员工以及企业资源的未经授权使用。公司安全系统能够清楚地发现事件,并提供一整套工具来进行内部调查和随后对公司利益的法律保护。
企业安全专家必须具备防范企业内部威胁的理论知识,了解运用监管法律基础对事件进行分类和调查的各个方面,熟练运用为实现保护目的而提供的系统和技术。
旨在确保公司安全不受内部泄漏影响的工作的一个组成部分是执行数据流分析的整套技术操作,包括在安全信息系统范围内循环的操作和跨越该系统的操作。为此,专家必须能够对DLP系统的安装、部署、调整、使用进行全过程的工作,包括信息安全政策的制定、保护对象的分类、各类流量过滤技术的应用、拦截流量的过滤到搜寻已识别的事故、发出传送某些数据的许可证/禁令、分析被拦截的通讯内容,以揭露违反公司保安政策的行为、诊断工作能力等。
公司安全专家编写并向受保护组织的管理层提交关于已确定事件的报告(连同他对威胁级别的评估和监管评估)。
