數據泄漏的主要威脅

出處：中國信息主管網
 
 
目前，數據防泄漏是信息安全的熱點問題。隨著網絡應用的飛速發展、Internet應用的日益廣泛，信息安全問題變得尤為突出。建立完善的數據泄漏防護體系、保護核心資源，已迫在眉睫。鑒于目前內部局域網的現狀，可以針對數據存儲層和數據傳輸層進行加密，結合文檔和數據生命周期，對內部網絡分為終端、端口、磁盤、服務器、局域網四大區域，并針對數據庫、移動存儲設備、筆記本電腦等特例，統一架構，分別防護，實現分域安全。

電子文檔多以明文方式存儲在計算機硬盤中，分發出去的文檔無法控制，極大的增加了管理的復雜程度。影響文檔安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結起來，按照對電子信息的使用密級程度和傳播方式的不同，我們將信息泄密的途徑簡單歸納為如下幾方面：

1. 由電磁波輻射泄漏泄密(傳導輻射 、設備輻射等)

這類泄密風險主要是針對國家重要機構、重要科研機構或其他保密級別非常高的企、事業單位或政府、軍工、科研場所等，由于這類機構具備非常嚴密的硬保密措施，只需要通過健全的管理制度和物理屏蔽手段就可以實現有效的信息保護。

2. 網絡化造成的泄密(網絡攔截、黑客攻擊、病毒木馬等)

網絡化造成的泄密成為了目前企業重點關注的問題，常用的防護手段為嚴格的管理制度加訪問控制技術，特殊的環境中采用網絡信息加密技術來實現對信息的保護。訪問控制技術能一定程度的控制信息的使用和傳播范圍，但是，當控制的安全性和業務的高效性發生沖突時，信息明文存放的安全隱患就會暴露出來，泄密在所難免。

3. 存儲介質泄密(維修、報廢、丟失等)

便攜機器、存儲介質的丟失、報廢、維修、遭竊等常見的事件，同樣會給企業帶來極大的損失，在監管力量無法到達的場合，泄密無法避免。

4. 內部工作人員泄密(違反規章制度泄密、無意識泄密、故意泄密等)

目前由于內部人員行為所導致的泄密事故占總泄密事故的70%以上，內部人員的主動泄密是目前各企業普遍關注的問題，通過管理制度規范、訪問控制約束再加上一定的審計手段威懾等防護措施，能很大程度的降低內部泄密風險，但是，對于終端由個人靈活掌控的今天，這種防護手段依然存在很大的缺陷，終端信息一旦脫離企業內部環境，泄密依然存在。

5. 外部竊密

國家機密、軍事機密往往被國外間諜覬覦，商業機密具備巨大的商業價值，往往被競爭對手關注。自古以來對機密信息的保護，都不可避免以防止競爭對手竊密作為首要目標。