日常生活中的数据泄露隐患及防范.docxVIP

日常生活中的数据泄露隐患及防范 即时通信类社交媒体数据泄露及防范，钓鱼攻击导致的数据泄露风险及防 范。 现如今，我国移动互联进程持续加快，生活中的数据窃取、数据泄露事件 时有发生，防不住的数据窃取、止不住的意外泄露，已成为网络时代的安全风 暴，认清安全风险隐患，并采取措施防范数据泄露刻不容缓。 目录 TOC \o "1-5" \h \z \o "Current Document" .有哪些意想不到的数据泄露方式1 \o "Current Document" 网络社交媒体泄密1 共享文档泄密1 \o "Current Document" L 3.文件管理失控导致数据泄密2 \o "Current Document" 废弃账号数据泄密2 \o "Current Document" 员工误遭钓鱼攻击2 \o "Current Document" .即时通信类社交媒体数据泄露及防范3 \o "Current Document" .钓鱼攻击导致的数据泄露风险及防范3 \o "Current Document" .企业注意事项： 4 \o "Current Document" .用户如何规避这些风险？ 4 .有哪些意想不到的数据泄露方式 在企业的日常办公中，都会有哪些意想不到的数据泄露方式？ 网络社交媒体泄密 社交媒体是黑客寻找社会工程攻击线索的常驻地之一，因为一些目标企业 员工会在个人社交媒体上分享的生活照、传递的讯息及发布的图片，这对他们 来说很有用。因此，社交平台上意外泄露企业敏感信息也逐渐成为信息泄露的 一大风险。 对此，企业应对员工做针对性的安全培训，加强员工信息安全意识教育。 而员工也切勿因“一时手痒”在社交平台发布有关企业内部敏感信息的内容。 1. 2.共享文档泄密 在日常办公过程中，共享文档逐渐成为我们统计数据、填写文本以及共享 资料的便捷工具，然而共享文档的便捷，有时也会成为危害企业数据安全的利 刃。无法保障文档的隐私安全，无法记录哪些人员对共享文档有过哪些修改， 都很有可能致使公司机密文件泄露。 对此，企业可通过数影办公浏览器，对共享文档设置访问权限，并配置文 档水印、行为审计、防下载等安全策略，保护共享文档的数据安全。 3.文件管理失控导致数据泄密 一般，根据员工的职位与部门，其所接触到的企业信息与文件档案也是不 同，但目前大部分的企业，对于信息保密程度的划分不明确，权限的认定也存 在界限不明的情况，这就有可能导致企业内部高度机密的信息被告知于无相应 保密等级与权限的员工。 而且，相关的调查结果显示，企业离职员工当中，有占比七成的人员会将 原公司资料拷贝取走，带走公司内部数据。管理层带走公司业务机密文件、销 售人员带走销售数据与客户信息、财务人员带走公司核心的财务信息与报表数 据，等等。 对此，企业可通过对文件的访问进行权限管控，遵循权限最小化原则。另 外，对文档的流转进行管控，例如数影文件中台上的文档可通过在线文档能力 (Office)进行编辑处理，但是文档的上传、下载会受到管理员控制。 废弃账号数据泄密 企业会存在一些废弃的账号或僵尸账号，这些账号很有可能会被有心人利 用，从中提取有用的信息，甚至是获取相关的访问权限，渗透到企业内部网 络，以窃取更为机密的数据，导致企业数据被泄露。 对此，企业应通过数影对各种账号进行统一管理，尤其是特定应用账号或 流动性大的特定岗位，避免账号难以盘点、账号被盗用、账号未及时回收等安 全隐患。 员工误遭钓鱼攻击 攻击者一般会利用已经泄露的或在网上公开(简历等)的一些个人信息，发 动网络钓鱼攻击，通过搜索目标，冒充管理层或企业决策层的方式，利用社工 行为搜集到更多有用的信息后，发送钓鱼信息或钓鱼邮件，引诱被害者上钩。 对此，企业通过数影办公浏览器，可自动对网站进行分类，并强制提示给 员工，有效帮助识别钓鱼网站。并加强对员工的网络安全意识教育，提高员工 的网络安全意识。 .即时通信类社交媒体数据泄露及防范 当前，即时通讯类社交媒体走进千家万户，抖音、快手、小红书、微信朋 友圈等更是成为当下“网民”分享生活的重要途径，深受人们的喜爱。 就在前段时间，一段关于“照片定位”的视频引爆社交网络，视频中的网 络大神通过分析照片中的信息推理出拍摄者的所在位置。在赞叹其高超技术之 外，这样的游戏实际上也提醒我们，在网络上随意发布的照片信息十分容易被 追踪，如果每张照片的发布算作一次隐私的泄露，那这样的情况将每天发生上 亿次。因此，在社交平台上意外泄露数据逐渐成为信息泄露的一大风险隐患， 在个人社交媒体上分享的生活照、传递的信息及发布的图片很有可能就成为黑 客手中的工具，对单位、企业及个人的敏感信息造成严重威胁。 对此，应注意不在网上“晒”隐私类信息，如出生日期、