返回新闻列表

52%的企业认为大意的员工对企业敏感数据是一种威胁

粗心大意的员工迫使企业采取专用企业安全策略,保护机密信息

        根据调研机构IDC于2013年1月对全球大型企业进行的安全产品调查显示,超过一半的受调查企业认为员工粗心大意会给企业机密数据安全造成严重威胁。很多企业将这种安全风险作为2013年首先需要解决的安全问题,并且希望创建和执行相应企业政策,确保员工对企业机密信息持负责任态度。

        “所有企业员工,不管其在公司职位如何,都应该了解自己的不当行为(无意的或非自愿的行为)会对企业造成影响,”IDC欧洲、中东和非洲地区软件安全产品和服务策略研究总监Kevin Bailey表示,“企业需要制定相关策略,控制对数据的访问、移动和传输,确保员工了解数据安全以及数据安全的重要性。”

        确保遵循公司内部机密信息的安全策略,在很大程度上,是法律部门和安全服务部门的工作,并且需要他们联合指定、执行和监督相关规则的实施和遵循。但是,即便企业制订了相应的策略,仍然会由于人为错误(例如员工疏忽或没有意识到)造成数据丢失风险。这一结论同样得到IDC调查数据的支持。多数企业都认为企业需要制定信息安全策略,还有36%的企业对越来越多的移动客户和未加控制的设备如智能手机、平板电脑和笔记本电脑造成的企业数据安全隐患表示担忧。参与调查的企业中有41%表示防止机密数据泄漏非常重要。

        虽然市面上没有专用技术解决方案用于保护机密信息,但强大的卡巴斯基网络安全解决方案平台能够管理和协调企业基础设施中的保护方案,抵御恶意软件,确保企业敏感信息得到最高级别的保护,有效防止数据泄漏。

使用卡巴斯基实验室数据保护技术,让机密数据保持机密

        保护敏感数据的企业安全策略经常被违反,例如当员工使用自己的可移动存储设备进行工作时。企业的机密信息经常会通过这些设备泄漏出去。此外,可移动存储设备还可能会将恶意软件带进企业网络,并最终导致企业数据泄漏,甚至造成更严重的后果。

        卡巴斯基网络安全解决方案整合了多种高级安全保护技术,全面保护企业数据安全。首先,其提供两种级别的文件加密,分别为文件/文件夹级加密和全盘加密。使用卡巴斯基网络安全管理中心,网络管理员能够为特定类型文件/文件夹以及磁盘按照业内标准指定加密规则,使得加密数据在企业IT基础设施外无法被读取。不管安全策略违反者是公司内部人员,还是机密信息被带到公司外,都无法访问其中的信息。

        企业员工使用的可移动存储设备可能会将恶意软件带入企业网络,从而让网络罪犯获得远程访问权,窃取公司机密数据。卡巴斯基实验室有多种安全工具,能够大幅减少这类风险发生的几率。其中包括自动漏洞入侵防护技术、反rootkit技术和动态白名单技术,这些技术甚至能够有效拦截未知威胁。

智能手机丢失并不意味着数据也丢失

        越来越多的人开始在工作中使用个人移动设备,这一趋势同样与企业保护敏感数据的原则背道而驰。这些设备不仅容易被间谍软件感染,每年也发生多起由这些智能手机或平板电脑设备丢失所引发的企业机密数据泄漏事件。

        卡巴斯基手机安全软件可以做为一个单独的产品,也可以作为卡巴斯基网络安全解决方案的一个组件。该产品包括多种功能,能够快速、便捷地将企业员工个人设备安全整合到企业基础设施。此外,该解决方案还提供数据加密技术和远程数据清除技术。即使手机丢失或被盗,并更换了新的SIM卡,仍然能够保护存储在其中的数据安全。

        不管企业针对敏感数据的安全策略有多严格,员工仍然有可能因不当行为造成安全策略违规。卡巴斯基网络安全解决方案则能够通过强大的安全技术,消除这类安全事件造成的威胁,或最大程度地减少其带来的负面后果。