此前,在Verizon《2023年数据泄露调查报告》中显示,安全事件涉及人为因素的占比达到74%,其中包括人为错误、滥用特权、使用被盗凭证、以及社会工程学攻击等等。8月初,国家安全部公众号发出《警惕!这些办公“黑科技”可能有失泄密风险!》,指出了上班族因使用网上办公程序而导致的失泄密案件屡屡发生的风险。
从以上案例不难发现,在网络安全防护体系中,“人”仍然是安全链中最易受攻击的一环,员工上网过程中存在的高风险行为,成为企业网络安全最大的“漏洞”之一。这也是很多大型企业屡遭网络钓鱼、病毒木马、恶意外联、数据泄露等威胁的重要原因。
安全法规
近年来,国家颁布多项行业规范,如运营商、金融、央国企等行业,都多次强调了企业网络安全的重要性,明确要求加强互联网暴露面管控,严格控制互联网出向访问策略,确保出向访问默认拒绝,按需开放。
例如,某头部运营商2023年底发布了《管信域安全风险隐患排查整治专项工作具体要求》,强调各单位落实主体责任实现上网行为管理100%管控。同时还要求“各系统应当按照《电信网和互联网信息服务业务系统安全防护要求》具备与业务系统重要性相匹配的防DDoS攻击、防入侵、网页防篡改、数据防泄露等能力。”
在金融行业,2024年初国家金融监督管理总局办公厅发布了《关于加强银行保险机构境内外分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》,其中提到要“加强网络异常访问行为监测与处置”。要求银行保险机构要开展网络流量、安全日志分析,重点关注试图获取系统控制权限、及时处置勒索病毒攻击风险。
天锐特色数据管控
企业可通过使用天锐DLP,对终端操作行为、网络访问行为等进行强制规范,提高工作人员的安全意识,树立数据防泄露观念。同时亦可对用户和设备进行身份验证,确保只有经过授权的用户和符合安全策略的设备才能接入内网,确保企业网络安全。
苏州天锐信息科技有限公司作为厦门天锐科技股份有限公司在江苏设立的服务运营中心,是专为本地化客户提供服务的信息安全产品与整体解决方案提供商。苏州天锐是国家级高科技企业,公司专注于信息安全领域产品研发,致力于为企事业单位提供专业的信息安全产品、顾问咨询和技术服务。多年来苏州天锐已经为超过2000家企业提供本地化运维服务深受客户的信赖。