企业如何进行网络安全防泄密体系建设？

即将开播：4月29日，民生银行郭庆谈商业银行金融科技赋能的探索与实践

 泄密事件：

企业泄密的事件，年年都层出不穷，近年发生了众多轰动全国的企业泄密事件：

1、东莞鑫聚光电科技有限公司前副总涉密公司技术方案，导致鑫聚公司损失接近2000多万;

2、东软公司前副总经理李某某为谋取暴利，窃取了CT机核心研发团队的大量资料，导致企业损失1470多万元;

3、温州某微孔过滤有限公司车间主任受利诱泄密，导致公司损失700多万元;

4、老干妈遭泄密：前员工带核心机密跳槽，公司损失一千多万元;

5、原高管跳槽后泄密，青岛海尔损失近三千万元;

6、此前深圳法院已对大疆源代码泄露案作出一审判决，涉事大疆前员工将因泄露公司源代码被处以20万罚款，获刑6个月，但这次意外让大疆损失达116.4万元

7、脸书被爆员工可搜索用户密码

8、国内250万人脸识别数据遭泄

9、某快递公司10亿条数据在暗网兜售，信息涉及收(寄)人姓名，电话，地址等信息

10、时隔两年再次泄露!2020年4月1号万豪酒店520万客人资料泄漏

等等

随着社会进入大数据时代，数据的价值日益被挖掘，数据安全问题已经成为这个时代的核心资产;而国内很多企业对数据安全以及企业信息安全防护的意识不够，忽略了对核心数据资产的防护，导致企业重要文件外泄，造成企业经济和声誉上的影响。

网络安全法出台后，对企业提高了准入门槛和运行安全能力要求，企业对于内部终端的网络准入要有要求了，同时对与内部的终端的安全性也要有必要的检查和违规的控制，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害，为企业建设一套网络安全体系。

企业网络信息安全问题可以大体分成2类：

1、外部威胁(比如外部的黑客、病毒等);

外部攻击的手段很多，比如网络钓鱼邮件、SQL注入、恶意软件、撞库等手段，黑客侵入企业网站，窃取企业用户信息，再将之倒卖进黑产市场，以牟取暴利。

2、内部威胁(内部的员工，供应商，外部人员进入等)。

内部人员泄密也分为无意泄密和恶意泄密，无意泄密是内部工作人员网络安全意识低，在上网时中了病毒或木马，导致电脑中的资料和文件无意中被泄露;而有意泄密，便是企业内鬼为利驱使，将企业内部机密信息倒卖给不法分子。

综合各大安全厂家和我十多年的从业经验，提出如下建议：

1、针对外部威胁，铭冠网安建议：

1)、加强边界安全和安全域的隔离，2)、加强网络准入机制，3)、针对重要业务系统采取相应的防护;可以采用下一代防火墙、SIP安全态势感知、IPS入侵防御、WAF、杀毒、云安全服务等;有条件的企业，可以参照网络安全等级保护条例相关的要求来加强(比如日志审计、运维审计等)。

2、针对内部威胁，铭冠网安建议：

1)、加强内部人员的审计，2)、加强网络准入，3)、泄密通道的管控，4)、对核心的资料进行操作审计和加密，加强访问权限管理，5)、最好做到审计日志的大数据分析，对异常违规行为能提前发现，起到预警作用。可以采用终端安全软件、全网行为审计、准入控制、企业网盘、桌面云、安视交换机等。

3、备份容灾：

不论内部还是外部威胁，铭冠网安认为数据和系统要做好备份容灾(看重要性做本地或异地容灾备份)，数据库级别要做到即时备份。可以采用定时备份、CDP、高可用软件、超融合等。

4、专业的服务和管理制度

另外，不论多么专业的设备或软件，都需要专业的安全服务，还要配合企业内部的信息安全管理制度，这样才能在网络信息安全的大战中做到必胜，保障企业业务持续健康发展!(专业的安全服务公司支持、公司安全管理人员和制度配合)