原標題:獄警自取自竊,深信專家|應加強對敏感端點的安全風險監控。
近日,上海**破獲了一起非法獲取計算機資訊系統資料的案件。 前段時間,**接到某提供導航服務的公司的舉報,稱發現有人利用技術手段竊取公司伺服器中的國家導航地圖資訊資料,並在論壇上出售,給公司造成直接經濟損失約21萬元。 經調查發現,在某資料科技公司工作的犯罪嫌疑人張某琦利用職務之便,竊取了自己所工作公司的資料庫資訊並出售,給目標公司造成了巨大的經濟損失。 由此可見,如何防止員工利用職務之便謀取不正當利益,已成為企業發展過程中亟待解決的問題。 對於員工自盜導致的資料洩露,深信服專家認為,企業應進一步加強對敏感資料終端安全狀態的監控、保護和管理,建立健全網路安全體系,防止員工洩露,減少員工問題造成的損失。
專家建議公司控制日常工作中的訪問許可權,僅將資訊授權給需要資訊的人,並定期審查和更新許可權。 敏感資料也被加密,以確保即使資料被盜,未經授權的人也無法訪問。 此外,還需要對核心Secret和服務實施監控和日誌記錄,建立監控和日誌機制,跟蹤網路活動和事件,及時發現異常行為並採取相應措施,並定期進行安全評估和滲透測試,及時發現和修復潛在的安全漏洞和弱點。
此外,組織需要加強集體網路安全意識,確保企業網路安全,包括使用防火牆、入侵檢測系統和安全軟體,以防止未經授權的訪問和惡意軟體入侵。 並定期更新作業系統、應用程式和安全補丁,以修復已知漏洞和安全問題。 還建議企業使用強密碼和多因素身份驗證,啟用多因素身份驗證以提高其帳戶的安全性。
深信服專家關於加強敏感資料終端安全狀態監控的建議,將幫助企業全面提公升資料安全能力,進一步推進企業發展。
*在:網易金融。
公工**學會