数据泄露的几大原因分析 (企业文件泄密原因分析 预防数据泄漏 公司加密软件有用吗？)

近年来，企业信息数据泄露呈现多发趋势，企业机密文件被员工随意拷贝、黑客攻击窃取、无意中泄露涉密文件等多种数据泄密形式。我们根据企业数据泄密案例分析报告，列举了造成企业数据泄密的深层次原因。企业部署文件加密软件能防止数据泄密吗？希望能让企业对内部信息泄露有更深入、更清晰的认识，更重要的是获得一些有益的启示。

• 两大行业泄密频繁，企业信息急需防范

我们前面讲过 如何防止员工通过U盘拷贝公司电脑文件，可以在企业内部及时部署文件防拷贝系统，实现对公司重要文件强制加密保护。根据安企神文件加密软件统计分析显示，60%的泄密发生在信息行业，如东软集团副总李某等人泄露的CT机数据。24%的泄漏发生在制造业。例如，富士康的iPad 2图纸被内部员工泄露。制造业是传统产业的代表，信息产业是新兴产业的代表。这两个主要行业近年来已成为易泄漏行业。

计算机、移动电话和通信等信息产业本身处于电子信息的前端，因此增加了信息泄露的风险。然而，在中国制造业正在转型之际，发生了制造业泄漏事件。随着两种技术融合的推进，越来越多的制造业正在部署信息化。然而，企业文件加密安全工作并没有同步完善，导致了大量的泄密风险。泄密案件不仅给企业造成经济声誉损失，也影响了转型升级的步伐，给企业造成不可估量的损失。

• 企业两类人员更容易成为泄密者

根据对泄密者职位的分析，我们可以发现泄密者主要是两类人员：高层管理人员和特殊职位的员工，占所有泄密者的一半。例如，在东软的泄漏案、台湾的尤达光电泄漏案和伟创力泄漏案中，都有高管的影子。另外，希捷科技和富士康的泄密事件则主要是由接触机密信息的核心员工主导。

高管接触涉密文件相对容易。即便部署了文件加密软件的企业，也没有把防泄密效果发挥到极致。疏于对高级管理人员的解密文件控制工作。企业可以考虑高管的行为是否也可以通过审计和报表等非控制形式来防范风险，从而更容易发现和制止高管的犯罪行为。对于特殊岗位的员工，尤其是银行、证券等涉及客户信息的机构，限制特殊岗位员工的权限尤为重要。例如，招商银行现已停止客户服务人员通过信息技术人员控制的方式直接获取所有客户数据，只需要向他们提供所需的结果。

• 企业泄露原因多为利益驱使

通过对企业泄密原因的分析，我们发现利益驱动造成的泄密事件占了近90%，要么是为了套利，要么是为了在同行企业中寻求更好的地位。简而言之，当前的利益已经撕裂了企业的信息安全。在宏达国际的泄密事件、东软的泄密事件、友达光电的泄密事件以及盛大的泄密事件中，高管们正忙于将公司机密文件转化为自己的风险资本。然而，在联通客户信息泄露、一号店泄露、工商银行泄露等事件中，为自己赚取额外收入的则是普通员工。

• 离职前成为企业数据泄漏高发时间段

安企神文件加密软件通过对数十家企业数据泄密的分析报告表明，员工离职前，成为泄密事件的高峰。将近60%的人选择在离职前窃取企业的重要数据文件，并在拿到他们需要的机密文件时逃离。例如，在三星电子泄漏案、友达光电泄漏案和东软泄漏案中，窃密人员都在离职前拷贝了原公司大量机密数据。

据调查数据显示，国内60%的商业秘密案件均与人员离职跳槽有关。一些报告还显示，85%的员工可以轻松下载“有竞争力”的文件数据信息，并将其带到下一份工作中。32%的员工会将核心文件带到下一家公司，以提高他们在下一份工作中的竞争力。对于员工离职前的离职行为，公司需要做好权限控制和详细审计工作，控制风险，使公司能够安全无忧。

• 泄露企业秘密的方式有很多

近年来，笔记本电脑、u盘、打印、扫描、电子邮件、微信、QQ、电子邮件、网盘、云盘等办公室常用的信息传输载体都派上了用场。

企业机密数据泄露的方式真的很多，尤其是在当前的移动互联网时代，随着智能手机和3G网络的发展，可以使用的泄露秘密的方式更加多样化，企业需要防范的技术也需要与时俱进。

• 企业机密文件保密系统解决方案

基于企事业单位的数据安全风险，安企神文件加密软件经过10余年的防泄密运维经验，针对企事业单位强势推出企业数据保密超强解决方案。

• 对企业指定类型的文件数据做透明加密处理，加密后的文件可以在公司内正常打开。未经授权，文件被私自带离企业内部环境，都将无法打开或打开显示为乱码;
  
• 通过文件加密软件可控制发送给合作伙伴或第三方的文件，可以控制对方打开次数,有效时间控制，禁止拷贝、禁止截屏、禁止打印，甚至可以设置对方在指定电脑中打开;
• 员工出差携带的便携式涉密计算机，对涉密计算机做有效时间控制，有效时间内可以打开密文（私自外发文件将无法打开）。超期密文打不开，密文拷贝到其他电脑打不开，可以在公司内对超期的计算机进行延期；
• 授权U盘管理，文件加密软件可设定只允许使用企业授权指定U盘，员工私人U盘无法使用。有效防止数据通过U盘传输泄露。
  
• 打印权限管控，文件加密软件可设定指定人员具有打印权限，防止员工私自打印企业内部文件造成数据泄露。
• 文件加密软件的数据备份功能，可对员工电脑指定类型的文件强制备份到服务器，提供多个历史版本备份文件供企业随时恢复使用。
• （可选）监管员工计算机设备的使用行为，如屏幕实时监控，屏幕快照，上网记录，聊天记录，邮件记录，管控员工合理使用计算机。规避员工上班时间做与工作无关的事情。
• 完全兼容各类Windows操作系统，支持WIN7、Win8、Win10等。支持LINUX、MAC OS等完全兼容已知的安全软件，如杀毒软件、防火墙软件，加密进程不会被安全软件误判为病毒或木马并被清除或终止；
• 具备大用户数管理模式，能满足大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等相关页面：文件加密软件，文件加密，加密软件，图纸加密软件，防泄密软件，CAD加密软件，企业文件加密
  【如需转载请注明：https://www.ekongsoft.com/news/2020/793.htm】

用最坦率的话来说，经历数据泄露实在是太糟糕了。

数据泄露对企业来说非常的比例，对其客户来说更加的不利。即使是很小的数据泄露对于企业来说可能也是致命的打击，使企业核心竞争力降低，损害企业的声誉和品牌，丧失公信力。同时也会引起客户的不满，致使企业丢失客户或者面临赔偿，甚至需要承担刑事责任。

如果要保护公司免受数据泄漏的侵害，首先需要了解造成这些泄漏的根本原因。

密码安全意识不足，设置过于简单

想要使事情尽可能容易是人的天性。这包括使用超级易于记忆的密码，使用默认密码以及在多个帐户之间共享密码。尽管这些做法使用户容易记住他们的密码，但这也意味着外部方可以使用蛮力攻击来猜测或破解。

钓鱼网站攻击

无论是通过电子邮件还是通过网站进行网络钓鱼攻击，都是全球企业泄漏数据的重要途径。他们通过说服、诱骗员工点击恶意网站的方式来对企业网络进行入侵。

黑客入侵

黑客入侵可以算是近几年最为常见的外部入侵方式，也是在监视员工网络行为的过程中寻找漏洞进行攻击。

内部人员的过失

您是否曾经不小心将机密电子邮件发送给错误的人？好吧，你并不孤单。许多数据泄漏的发生仅仅是因为员工在处理敏感信息和数据时的无意操作造成的。

内部威胁

没有人愿意用怀疑的目光去看待他们现在或以前的员工和同事。但有些人在个人利益面前选择做一些有违职业道德甚至是法律制度的事情，将企业重要的内部数据发送给竞争对手而从中获利。调查表明，这类的数据泄露行为的发生趋势在逐年攀升。

安企神一直致力于帮助企业建立完善的终端信息安全保护系统，全力保护企业的数字资产、业务数据、客户信息等重要的企业内部资料，为企业打造全方位、立体化的信息安全体系。