企业内鬼窃密愈加多发 数据安全亟需可靠防护

　　作为社会发展的中坚力量，企业在每一个时代都扮演着重要的角色。在眼下这个大数据时代，企业成为了时代进步的强大助力，但同时也面临着信息时代的满满恶意。

　　因为企业核心数据在这个信息时代的极高价值，企业正承受着安全威胁，当然这些威胁有外忧也有内患，甚至内患威胁可能远大于外忧风险。而事实也证明了在如今企业发生的泄密事件的罪魁祸首中企业内部人员的比重正变得越来越大。下面就和信息安全方面的专家山丽网安一起去看看具体的情况吧。

　　越来越多员工攻击雇主网络窃取数据

　　 北京时间9月24日早间消息，美国联邦调查局(FBI)和国土安全部本周表示，一些心怀不满的员工正越来越多地利用互联网云计算服务和其他计算机工具来攻击现任雇主和前雇主。

　　在本周发布至政府网站的一份公共服务通知中，美国政府部门表示，许多员工正在利用Dropbox等云存储服务或其他互联网软件，远程接入公司网络，窃取商业机密和其他数据。由在职员工和前员工造成的损失可能达到5000至300万美元。不过这些政府部门没有公布具体有哪些公司受害。

　　FBI对其中一些数据被窃事件展开了大规模调查。在某些事件中，一些员工使用他们的权限去销毁或窃取数据，获得客户信息，以及使用客户帐户来进行欺诈。近期，家得宝和摩根大通遭遇了来自公司外部的攻击，这也表明公司需要警惕内部威胁。

　　FBI发言人约书亚�坎贝尔(Joshua Campbell)表示：“尽管企业投入了大量资源去应对外部威胁，但企业经理必须知道，内部员工有可能破坏网络系统，从而带来可能的损失。”

　　此外，这样的攻击也可能有利于员工在新公司的工作。政府部门指出：“在多起事件中，心怀不满的员工或前员工试图通过修改或限制对公司网站的访问，关闭内容管理系统的功能，或是发动分布式拒绝服务攻击来勒索公司，获得经济利益。”

　　防泄漏系统可靠防护 有效杜绝内部人员泄密

　　员工除了通过云端，通过互联网对企业发起攻击造成企业损失以外，其实利用小动作从企业内网盗取数据也是企业数据泄露很常见的一种手段。一旦让这样的行为得逞，企业核心数据被曝光或是被流通到竞争对手手中必定会对企业造成非常大的打击。因此企业主必须将这样的泄露可能扼杀在萌芽阶段，这就需要从企业内网安全管理说起了。而作为企业内网安全专家，山丽网安的防水墙数据防泄漏系统就可以有效阻止企业内鬼造成的泄露情况的发生。

　　山丽防水墙数据防泄漏系统以国际先进的多模加密技术为核心，用独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

　　透明加密解密模块为防水墙数据防泄漏系统的基本模块。该模块采用内核层透明动态加解密技术对指定类型、指定目录、指定硬盘等其他形式文件进行实时、强制、透明加解密。该模块是以用户需求为导向、以数据加密为基础、以使用者为对象的综合性管理模块。同时可以提供多种不同加密模式，灵活加密可供企业用户根据业务需要进行选择。

　　针对企业员工私自将工作文件外发等以可能导致数据泄露的行为，山丽防水墙中还有文件外发控制模块用以授权控制。当文件需要外发使用时，将由该模块特殊算法进行特殊加密处理，加密时可设置使用授权，有效防止文件内容非法复制和传播。值得一提的是，这是国内外唯一一款可以精确限制时间的文件外发控制软件，即用户不管如何修改系统时间、不管将收到的密文明送文件复制为多少版本，一旦到截至时间，则所有的版本均将失效。

　　防水墙系统中还有文档权限管理模块、文档密级管理模块、文件打印管理模块等20余项模块，完善企业信息安全管理，高效保护企业核心数据。

　　山丽网安结语：

　　比起来自互联网的恶意攻击，内鬼的窃密行为显然更可怕，因为他们知道企业的最优价值数据在哪，他们知道哪些文件的丢失会直接让企业受到重创。因此企业主为保护企业数据安全，内部人员的日常操作也需严格规范，同时也可以利用现代技术来实现数据安全武装。而针对内鬼的泄密，以多模加密技术为核心的山丽防水墙可谓做到了全面的防御，必然会是最好的防御选择。

关键字：数据安全 数据加密 多模加密