《飞驰云联：2023员工数据外泄管控建设指南白皮书（28页）.pdf》由会员分享，可在线阅读，更多相关《飞驰云联：2023员工数据外泄管控建设指南白皮书（28页）.pdf（28页珍藏版）》请在三个皮匠报告上搜索。

1、 目目 录（录（C CONTENTSONTENTS）1、员工数据外泄事件数量和损失持续走高.1 1.1、数据泄露损失和影响波及各个行业.1 1.2、员工数据外泄成为数据泄露的主要原因之一.2 1.3、员工数据外泄造成损失和负面影响在持续扩大.4 2、员工数据外泄的常见通道和场景.7 2.1、员工数据外泄的常见工具.7 2.2、员工数据外泄的场景.9 3、造成员工数据外泄的管理漏洞和安全隐患.10 3.1、数据权限粗放管理.10 3.2、网络隔离形同虚设.11 3.3、数据流转监管缺失.11 3.4、员工行为制度漏洞.12 3.5、数据安全产品体系不完善.12 4、员工数据外泄有效管控建设指南.

2、12 4.1、网络安全风险防御.12 4.2、数据使用制度规范.13 4.3、员工数据权限管控.13 4.4、员工使用设备管控.14 4.5、数据流转通道管控.14 4.6、数据安全技术应用.15 4.7、数据安全风险识别.15 4.8、数据外泄链路追踪.15 5、员工数据外泄有效管控最佳实践.16 5.1、飞驰云联文件安全交换系统.16 5.2、方案特性与优势.19 6、员工数据防泄漏治理案例.21 6.1、某全球领先的科技公司.21 1 1 1、员工数据外泄事件数量和损失持续走高、员工数据外泄事件数量和损失持续走高 1.11.1、数据泄露损失和影响波及各个行业、数据泄露损失和影响波及各个行

3、业 随着大数据时代的到来，数据的重要性日渐得到重视，2020 年发布的关于构建更加完善的要素市场化配置体制机制的意见，更是将数据正式纳入生产要素范围。数据作为数字经济时代下的基础性资源和战略性资源，是决定国家经济发展水平和竞争力的核心驱动力。数据价值的发挥和利用以数据安全为基础。当数据创造价值的同时，也面临着被窃取泄露、滥用、非法利用的风险，进而对个人、组织甚至整个社会、国家的利益产生严重威胁和损害。近年来，数据泄露问题呈现越来越高发的趋势，在全球范围内，数据泄露造成的损失也在逐年增加。根据 IBM 发布的2022 年数据泄露成本报告，2022 年，数据泄露的平均成本达 435 万美元，创历史

4、新高。这一数据相比去年增加了 2.6%，去年的数据泄露平均成本是 424 万美元。相比2020 年所报告的 386 万美元攀升了 12.7%。以行业为维度来看，数据泄露已发生在并影响了各个行业，全球范围内，各行业发生数据泄露的数量和损失都在增加。其中，医疗保健行业成为数据泄露平均成本最高的行业，在 2022 年达到 1010 万美元；按数据泄露成本排列的前五个行业的排名与 2021 年报告中的排名顺序相同。紧随医疗保健行业之后的是金融、制药、技术和能源行业。2 1.21.2、员工数据外泄成为数据泄露的主要原因之一、员工数据外泄成为数据泄露的主要原因之一 数据泄露可能发生在数据生命周期的各个环节

5、：数据采集、数据传输、数据存储、数据使用、数据交换和数据销毁等。数据泄露发生的因素与环境、技术、人员都密切相关。根据 IBM 发布的2022 年数据泄露成本报告，数据泄露被划分为 10 个初始攻击媒介，其中包括意外数据丢失、云配置错误、网络钓鱼、内部威胁以及被盗或被破解凭证等。商业电子邮件泄露成为排名第二的数据泄露平均成本初始攻击媒介，恶意内部人员也成为数恶意内部人员也成为数据泄露的主要初始攻击媒介，平均泄露成本达到据泄露的主要初始攻击媒介，平均泄露成本达到 418418 万美元。万美元。3 根据美国威瑞森通信公司（Verizon）的数据泄露调研报告2023 Data Breach Inves

6、tigations Report显示，55%55%的数据泄露事件涉及有组织犯罪，的数据泄露事件涉及有组织犯罪，30%30%的数据安全事件源的数据安全事件源自企业内部自企业内部。在数据泄露的众多因素中，83%的数据泄露是来自外部攻击。而 74%的数据泄露都涉及人为因素，人们通过错误、滥用特权、使用被盗凭证等方式窃取和外泄数据。闪捷发布的2021 年度数据泄漏态势分析报告中显示，在数据泄露的主体中，内部人员导在数据泄露的主体中，内部人员导致的数据泄漏事件占比接近致的数据泄漏事件占比接近 60%60%。包括主动的泄密和由于失误造成的泄密。在主动的泄密类型中内部人员受利益驱动泄漏数据，或者被外部人员欺