根据调查数据显示,2017里全球50%以上的企业至少遭遇过一场数据泄露事件。而因为合作伙伴或第三方的原因被泄露信息的企业超过1/3。2018年已经到来,数据安全风险还是企业面临的重大问题。企业还需在数据安全方面持续投入更多的人力物力,该如何保障企业内部数据安全,也许需要更好的数据安全解决方案。
发生数据泄露的原因是多方面的。其中软件本身存在的漏洞是一个原因,这很容易被黑客利用发起大规模的入侵。调查显示,41%的外部攻击是利用了已知的软件漏洞。这方面典型的案例是WannaCry事件,这可能是2017年最严重的数据安全事件。而在18年刚开始,又被爆出Intel CPU漏洞一事,如果没有及时处理解决,也许又会发展成为另一起网络攻击事件,而另一方面,合作伙伴和服务提供商因为会共享公司的一些数据,因为管理不严或遭遇攻击而泄露信息的时间也逐渐增多。负责企业数据安全的人员需要对供应商的资质和数据安全能力做出评估。最大的泄露途径则来源于企业内部。这是因为业务流程长、参与人员多和全面监管难。
对待企业数据安全问题,如果从技术上考虑,采用数据加密软件或许是理想的解决方案。数据加密软件采用高强度加密算法,如AES256,512,SM2、SM3等。并结合透明加密技术,可以实现数据安全的同时做到方便快捷。数据加密软件也被称为防泄密系统,数据防泄密系统在加密数据的同时,通过一些策略部署,可以做到文件在企业内部传输流通无碍,而一旦被外泄,则被高强度加密保护,不能被获取真实有用的信息。