数据泄露来自员工！深信服：增强防范，做好安全监控

　　随着数字化经济的深入发展，网络安全风险愈发严峻。近日，著名咨询机构Verizon发布《2023年数据泄露调查报告》，该报告对5199起数据泄露事件进行分析，74%的数据泄露事件被证明存在人为因素，包括员工人为错误、滥用特权、钓鱼攻击、身份泄露以及精心策划的社会攻击等原因。

　　其中，员工问题受到众多关注，多数人认为员工应增强相关意识，避免泄露情况的发生。对此，深信服专家表示，可以应全面加强对涉及敏感数据终端安全状态的监控、保护和管理，强化员工培训，构建稳定可靠的网络安全体系。具体可从多个方面入手：

　　在制度方面，企业可建立明确的数据安全政策，制定并实施详细的数据安全守则，明确规定员工在处理敏感数据时应遵守的规则和程序。 同时，可实施访问控制，限制员工对敏感数据的访问权限，只将敏感数据授权给需要访问的员工，并定期审查和更新权限。

　　在员工方面，企业应要求员工使用强密码，并进行定期更改。推荐使用多因素身份验证来增加账户的安全性。同时，应为员工提供关于数据安全的培训，包括如何识别和处理敏感信息、遵守安全政策以及如何使用安全工具和技术等等。

　　在重点数据方面，企业要对敏感数据进行加密，确保即使数据被盗取，也无法被未经授权的人访问。并对重点数据资料项目实施监控和审计机制，加强对涉及敏感数据终端安全状态的监控、保护和管理，跟踪员工对敏感数据的访问和操作，及时发现异常行为并采取相应措施。同时鼓励员工报告任何可能的数据泄露事件或安全漏洞，及时采取措施解决问题。

　　此外，企业还应定期评估和更新安全措施，确保其与最新的威胁和安全标准保持一致，避免陷入新的危险之中。