cc 
1. 内鬼
“日防夜防,家贼难防”,与通过技术手段进行攻击相比,内部人员为了私利而泄露信息是最常见的也是很难进行防范的。对于公司安全团队来说,做了不少防护措施,包括修复漏洞,加强防火墙,设置多级加密等,但出现内部泄露事件往往会让这些努力全部付之东流。
不少企业都有发现内鬼的存在,但事发后并不敢公开,就算手握真凭实据也只能默默开除。究其原因,还是为了维护品牌以及企业的名声。只有当被大量媒体报道披露后,一些企业才会做出相关回应。
据之前《财经》杂志报道显示,有80%的数据泄露是企业内鬼所为,黑客和其他方式仅占20%。面对巨大的利益诱惑,不过两草犹一心,人心不如草。
2. 安全意识差
一些员工为了工作方便,将后台的账号密码上传到网上,导致后台数据库泄露;更有甚者,通过不加密的EXCEL导入传输数据。例如早先一些知名网站因为采用明文存储用户名密码,在遭受黑客攻击后大量用户数据库被挂在互联网上。设想,如果这些网站采用加密的形式存储了关键数据,即使遭到攻击数据被窃取,也未必能够破解进而造成数据泄漏。
对于安全意识差的的问题,简单可以分为两类:
- 第一类——“无知者无畏”,有些人确实没有良好的安全意识,会在不经意间泄露敏感信息;
- 第二类——“明知山有虎”,有安全意识但存在侥幸心理,认为事情不会发生在自己头上(结果往往如墨菲定律,会出错的事终会出错)。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
