信息化觀察網

本文來自微信公眾號“商務密郵”。

近日，公安網安部門查處了一起某大藥房“內鬼”侵犯公民個人信息案。“內鬼”得到應有的法律處罰外，該大藥房也因未履行數據保護義務造成數據泄露的違法行為被公安機關罰款110萬元。

“內鬼”作案

溫州市網安部門發現，有人在暗網上售賣溫州某大藥房銷售數據。通過偵查，該大藥房數據分析師利用工作便利將大量交易數據導出并售賣。

該公司無任何數據安全措施

網安部門進一步偵查發現，該大藥房因未建立健全全流程數據安全管理制度，未組織開展數據安全教育培訓，未采取相應的技術措施和其他必要措施保障數據安全，最終導致大量敏感數據泄露。

公安機關依據《中華人民共和國數據安全法》第二十七條、第四十五條之規定，對該公司處罰款110萬元，對該大藥房直接負責的主管人員處罰款10萬元。

企業保護數據安全的策略有哪些？

1、對敏感且涉密數據進行加密授權保護

企業機構應加密傳輸和儲存敏感數據，對數據加密可有效防控數據泄露，密文數據對黑客來說不具有利用價值。此外，對數據應有授權訪問保護，無關人員無法打開瀏覽內容，更無法拷貝數據。

2、部署數據防泄漏系統（DLP）

政企等涉密機構，可部署數據防泄漏系統，可有效避免內部人員無意或惡意的數據外泄。數據防泄漏系統會對內容進行識別，通過識別可擴展到對數據泄漏的防控，可定位敏感數據位置、監控敏感數據的使用情況以及采取阻斷和審批加密的策略，防護敏感數據外泄。

3、數據管控

數據管控策略可有效避免“內鬼”將機密外泄。常見的管控技術有：訪問權限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

企業級用戶應與專業的安全機構開展合作，制定符合企業需求的網絡安全措施和策略，才能有效避免系統漏洞、軟件漏洞和人員管理缺失等安全問題導致的敏感數據泄露。

商務密郵作為國內郵件安全服務商，以數據加密為核心，實行各系統功能模塊化，無需用戶遷移數據，可快速升級電子郵件系統，同時為企業配備獨立加解密專屬客戶端，提供從郵件建立到收取全周期安全解決方案。同時商務密郵為政企機構提供郵件防泄漏系統可針對郵件正文、附加文件、文檔、文本進行掃描，未經授權有任何涉密內容發出，將立刻進行阻斷，并上報進行審批，同時商務密郵離職管控、郵件跟蹤、郵件水印、強制加密等管理策略，防止“內鬼”泄密，全面加強政企機構對數據安全的保護能力。