中国企业：46%称其客户记录被盗用过

2021-10-11           信息安全调查员008

PWC“2018全球信息安全状况调查”显示，客户数据泄露成为中国企业信息安全的最大挑战，46%的中国企业称其客户记录被盗用过。是中国企业面临的网络安全事件中，发生比例最大的一类。

这份调研报告虽然出自2018年，但研究数据本身对网络安全防护方面具有极高的参考意义。

本次报告调研对象涵盖122个国家的9500位受访者，中国受访者超过460位，46%的受访企业年收益超过5亿美元。调查研究认为，企业可能遭遇的网络安全事件中，客户数据泄露是企业面临的最大挑战，同时网络勒索将会越发频繁，引发的财务损失可能会继续攀升。

据统计，中国公司中，有46%的受访者表示企业客户记录被盗用过，高于全球平均值35%。此外，遭到财物损失的企业占比38%，遭到商业邮件入侵的占比36%，这也是中国企业遭遇的网络安全事件中，排名最高的前三类。

前雇员比友商和黑客更可怕

调查报告称，42%的中国企业认为，与合作商和黑客相比前雇员是导致安全事件发生的重要来源，这一比例远高于全球其他国家和地区。《财经》杂志报道显示，有80%的数据泄露是企业“内鬼”所为，黑客和其他方式仅占20%。

安全专家张俊贤表示，企业人员流动的过程中，会有一部分前雇员携带前公司的信息去新公司，而国外的前员工在这方面的保密意识会更强。

中国一些企业机构仍然沿用传统数据防护方式，依靠保密协议约束员工行为，对离职员工更是无法监控，缺乏内部数据的技术管控策略。那么，要想堵住内部数据外泄，首选要明白有哪些泄密渠道。

内部泄密的渠道都有：

邮箱邮件

利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口，却没有办法避免员工通过电子邮件的窃取信息。

离职员工

一般情况下，一个为企业服务半年以上的员工，离职后会和公司现有员工保持频繁的联系，并且对公司的资料和状况表现出极度的热情，或者从之前在职时期过往资料中，找寻获取相关机密数据的方式。

人员失误

由于员工疏忽大意，将储存机密的设备丢失或将重要资料发送错误的对象造成数据泄露，这些带来的损失可能更甚于网络攻击。

所以，保护内部数据不能仅依靠制度约束作为唯一管理手段，应该通过“制度+技术”的管理策略来提升内部数据的安全性。

如何通过技术措施对数据进行保护？

1.数据加密：对交换数据进行加密，避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密显得尤为重要。

2.确保数据完整：保证数据交换的完整性。

数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

3.权限管控：有效管控内部数据，不外泄。

内部泄密是机构数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究显示，74%的数据泄露和内部员工有关。

政企制定严谨详细的管理制度并严格执行的基础上，也要应用安全技术进行数据管理，如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略，这样才能有效降低数据泄露的风险。