近日,苹果公司iPhone 13系列正式发布,除了售价没有给果粉们任何期待,因为外观设计和配置早在几个月前就全部泄露了,泄露规模史无前例。
最苹果尴尬的是,苹果CEO 库克的一封电子邮件。这封电子邮件是库克发给全体员工发布内部邮件,邮件内容强调和警告员工不要泄露公司的机密信息,但这份邮件发出不久就被泄露了出来,并公开在网络上。
邮件具体内容:
库克表示这让他非常失望,称这是在产品发布之后出现的,其中我们会议大部分细节也被泄露给了媒体。在大家看来,被安全著称的苹果出现这种低级泄露是不能接受的。
对待数据泄露,库克强调:“这些作为团队联系的机会非常重要。但这些信息只有在Apple内部才能发挥作用。我们正在竭尽全力查明泄密者的身份。如您所知,我们不允许泄露机密信息,无论是产品IP还是机密会议的细节。我们知道泄密者是一小部分人。我们也知道,泄露机密信息的人不属于这里。”
从目前来看,苹果公司的保密工作并不完善,这封邮件曝光就说明了苹果内部问题的严重性。
商务密邮:如果没有溯源策略,苹果追溯泄露其实非常困难,因为一旦泄露数据会被复制转发多次,如果是明文(未加密)机密数据,还存在被重复利用的可能。
探究企业泄密原因可以发现,多数源于内部人员违规操作导致,内部泄密成主要原因。因为,对他们来说这些秘密和金钱有关。
常见的内部人员泄密有:使用移动存储设备复制数据并外流;使用互联网将机密信息通过电子邮件发送到外部;通过互联网通过云同步上传机密信息;通过聊天工具直接发送机密信息。
大多员工也许不会恶意散播内部数据,但是他们可能因疏忽而泄露公司机密。所以,对机密数据加密储存、加密使用以及权限管控,非常重要。
企业的商业秘密是市场竞争的核心资产,是企业生存的命脉。如何防止企业数据泄露,已经成为企业安全管理的一项重要工作。越来越多的企业采取技术措施来提高自我防御体系。
企业机构该如何保护数据安全?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免内部数据外泄。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。