敏感数据泄漏类型

电脑终端文件加密

敏感数据泄密存在三大类风险;被动和主动以及无意识泄漏,既要防止数据主动泄密,也要防止数据被动泄密,更需要重点关注的是敏感数据在无意识之间造成的泄密。


可能的泄密途径,应该来讲主要包括:

   服务器上泄密、
   工作站泄密、
   移动设备泄密、
   网络泄密、
   输出设备泄密、
   客户泄密、

   合作单位员工转发泄密等


 



主要的表现形式如下:

A类服务器泄密:

1、 网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。

2、 维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或者自己家里的机器上。

B类工作站泄密:

1、 乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。

2、 内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。

3、 将笔记本(或者台式机)带出管控范围重装系统或者安装另外一套系统从而将资料拷走。

4、 将笔记本(或者台式机)带出管控范围利用GHOST程序进行资料盗窃。

5、 将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天早早来装上。

6、 将办公用便携式电脑直接带回家中。

7、 将笔记本(或者台式机)带出管控范围使用光盘启动的方式,使用磁盘管理工具将资料完全拷走。

8、 将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。

9、 电脑易手后,硬盘上的资料没有处理,导致泄密。

10、 笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。

C类网络泄密:

1、 内部人员通过互联网将资料通过电子邮件发送出去。

2、 内部人员通过互联网将资料通过网页bbs发送出去。

3、 随意将文件设成共享,导致非相关人员获取资料。

4、 将自己的笔记本带到公司,连上局域网,使用各种手段如ftp、telnet窃取资料

5、 随意点击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。

D类输出设备(移动设备)泄密:

1、 移动存储设备共用,导致非相关人员获取资料。移动设备包括:u盘、移动硬盘、蓝牙、红外、并口、串口、1394等

2、 将文件打印后带出。

 E类客户泄密:

1、 客户将公司提供的文件自用或者给了竞争对手。

2、 客户处管理不善产生的泄密。

3、 员工收到文件后将文件发送给其他人员产生的泄密。



我们在终端上既简单又敏捷的安全思路

发现、监控、加密敏感信息就是我们的思路。

  • 1.在终端发现敏感数据
  • 2.对终端上敏感数据进行监控
  • 3.加密重要的敏感数据并应用
  • 完毕,就这么简单。
终端安全系统