数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞,窃取了大量的工业信息。包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个机密文件遭外泄,这一被媒体称为迄今为止最严重的工业数据“车祸”也于去年发生。
那么,这次工业数据泄露事件的罪魁祸首是谁呢?我们又该如何有效防止企业类似事件的发生呢?其实,平台的漏洞才是祸首。企业数据之所以被泄漏,是因为安全意识薄弱,相关人才储备匮乏。闫怀志说“目前,我国很多地区、部门、工业企业对工业数据安全重视不够,重发展轻安全,不重视漏洞、修复不及时等现象普遍存在。”
我国对工业信息领域安全的认识还处在初级阶段。2017年5月“Wanna Cry”勒索病毒事件暴发,微软在当年3月就发布了相应的安全漏洞补丁,但我国很多单位一直由于未及时打补丁,导致近30万台主机和电脑被感染。
那么,面对这么多未知的风险,我们又该如何防范数据信息泄露?
首先要加强安全管理,作为企业管理人员需要加强信息安全管理工作,做到有偿负责管理,数据的安全需要用加密软件管理权限与文件加密,提防内鬼的出现。
据调查显示,有90% 的企业文件是明文存储在各个终端电脑上,内部数据泄漏事件频频发生,职员可以通过Email、QQ 等传输工具或者U 盘拷贝等方式把设计图纸、财务数据、客户名单等重要资料传播出去,不管是有意或无意,对内部资料的安全都造成极大威胁。数据加密软件可以从源头文件加密数据,才是杜绝各种泄密的重点。而数据文件加密后,如何做到不影响日常办公,这又涉及到文件内部流转、外出办公、文件外发等的安全管理。
其次需要培训员工安全意识给员工进行定期培训,加强安全防范意识。让企业员工知道钓鱼攻击的来源及各种钓鱼手段,警惕在不明网址输入用户名和密码。这将有助于消除攻击的频次,加大攻击者窃取用户凭证的难度,防止大规模的数据泄露。
以上便是小编分享的全部内容,希望对大家有用。