调查显示,大约90%的信息安全威胁都出自于企业内部。当你以为防范外部黑客入侵是保障企业信息安全的关键时,殊不知内部员工一次无意识的失误操作就轻而易举的让所有安全防线全线崩塌。究竟企业的内部都藏着哪些容易被忽视的安全隐患呢?且听斑斑为您细细讲述。
复印机里藏着的小秘密
小A是一名非IT企业的普通员工,最近他所在的公司里发生了这样一个故事:公司签订了本年度最大的一笔业务,这笔业务金额之巨大使得老板终于痛下决心将原本陈旧的办公设备全部焕然一新,正当所有人都沉浸在即将到来的丰厚利润和先进智能的新设备的喜悦中时,一个晴天霹雳在雾霾的上空突然炸开了,合同终止了。
考验各位读者推理能力的时刻到了!究竟是什么原因使得本应顺利推进的合作突然终止?是他?是她?还是它?
(斑斑画外音:你猜啊…)
谜底其实很简单,被淘汰下来的陈旧办公设备里有一台复印机,这台堪称企业元老的复印机复印过员工的考勤表、请假单、报销单以及刚刚签订的合同。说到这里聪明的读者们是不是就能自行补脑后面的场景了,一台被放逐到二手电子市场的复印机,一只不怀好意取走复印机硬盘的手,一条泄露合同内容的消息,这一切造成了这个故事悲伤的结局——钱飞了。
看到这里可能会有读者质疑斑斑说小A所在的公司是一家非IT公司,可能存在对复印机设备认识不够的问题,并不是所有的企业都像他们一样。但实际情况是,连很多IT人都不知道,复印机里到底装了什么东西。美国几年前的一次调查显示,该国77%的IT从业人员不知道复印机里装有硬盘。其实解决这个问题的方法有很多,企业可以通过培训增强员工的信息安全意识、定期清理复印机上的文件,当然了最简单的方法就是用不配硬盘的低速复印机了,虽然牺牲了一些速度,但是在安全性上却得到了最大保障。
永远删不干净的数据
选中要删除的文件夹——右键删除
选中回收站——右键永久性删除;
你是不是也觉得只要经过了上图中这两步处理后的数据就可以永久的和电脑 say byebye了?反正小B是这么认为的。
由于工作需要小B向公司申请了一台新的笔记本电脑,要知道他现在用的笔记本电脑还是三年前刚入职时候公司的配备,根本就满足不了当下的工作需求。把旧笔记本中该备份的备份,该删除的删除,该格式化的格式化,小B将一个近乎恢复出厂设备的笔记本交还给了公司,然后这个笔记本跟随着众多淘汰下来的办公设备,例如:鼠标、键盘等一起进入了二手电子设备市场。
事实证明我们低估了天朝的数据恢复技术。右键删除的操作对象仅仅是目标文件的指针而已,真正的文件还默默的存储在你的电脑中;而格式化操作也不会影响原来的数据在扇区中的物理存在,只不过是让你找不到了而已,想要恢复只需要经过数据恢复软件的处理就可以了。
难道就没有什么方法可以保证删除掉的数据会永久消失吗?其实是有的。请专业人士清除数据算是最妥帖的方法,但是如果你像斑斑一样又懒又迷糊还不爱花钱,还有一个简单方法可行——覆盖!将你想要删除的数据通通同名覆盖掉,彻底把原有数据从扇形区抹去。
遗失了的移动设备
你是不是也曾经为了使用方便而把公司的数据拷在移动设备中随身携带?你是不是也曾因为自己的粗心大意遗失过装有重要信息的存储介质?迷迷糊糊的小C最近就遇上了这样的麻烦。
小C有一只随身携带的U盘,这个U盘里装有他所有的工作资料以及公司的一些内部信息。某一天这只U盘遗失了,不知是在上班的路上,吃饭的途中,还是藏在了公司或家里的某个角落,总之就是找不到了。
没有外部黑客也没有软件病毒,一次疏忽大意的遗失就不可避免的为企业带来了一次信息泄露。如果你还抱有一丝侥幸,认为这个U盘里的信息也许并没有被别有用心人利用,但是那又能怎样呢?要知道企业对真正机要信息的保密程度可是连1%泄露的可能性都会锱铢必较的。
如果你的迷糊症已经到了晚期弃疗的程度,那么斑斑就好心教你一招,让你即使丢了U盘也不会给企业造成数据泄露,两个字,加密!U盘自己本身是具有安全隐患的,但是就目前而言它仍是一种不可轻易替代的便捷存储介质,保证U盘内部数据的最好办法就是在文件传输的同时进行加密,如果不慎遗失U盘,那么拾遗者得到的也就只是一个压缩包而已,并不会造成实质的数据泄露。
看完了以上的三个故事你是不是也在心里默默地检讨自己,重要文件复印之后有没有及时清理复印机硬盘上的扫描版?电脑上不要的重要内容有没有进行过真正的彻底清除?存储重要信息的各种移动存储介质有没有小心翼翼的进行加密?要知道,这些看起来与黑客攻击级别相差甚远的内部安全隐患,才是企业安全防护中的重中之重。
千里之堤,毁于蚁穴。企业信息安全从无小事一说,眼一黑,手一抖,安全世界就同我们say byebye了。