近日,Osterman Research对至少拥有10家子公司和3000多名雇员或年收入在10亿美元以上的201家企业进行调研结果发现,子公司数量多的企业,相比没有子公司或子公司数量较少的企业,更容易受到网络安全威胁,也更难以管控风险。
受访企业表示,母公司更重视子公司风险监测中的业务合规方面而非安全方面,这就在子公司并入和管理过程中留下了漏洞,导致面临更多攻击。
安全漏洞发现与修复之间存在滞后问题。拥有大量子公司的企业需要花费更多的时间才能修复所检出安全漏洞。大约73%的受访者称,检出安全漏洞与修复之间存在一周到一个月或者更长的时间差。这个时间差就会给攻击者提供更多的机会。
企业机构遭遇网络攻击是不可避免的,因为攻击者们会通过各种技术找到突破口,虽然企业可通过备份逐步恢复系统,但泄露的数据将无法挽回。
其实,大多数企业也非常注重网络安全和数据保护的,但在当前市场竞争环境下,急于业务扩展忽略了安全风险。为减少审批流程,给普通员工更高的权限,导致员工可随意将产品报价、未发布的产品参数、客户信息等机密数据发送至外部,给企业造成负面影响和经济损失。
企业与子公司分支机构之间每天都需要有大量数据来往,权限如何管理,数据如何保护就成为了企业必须面对的问题。
保护数据安全,企业机构不仅需要对人员、设备进行管理,还要着重对数据的使用和传输上进行技术性保护。
敏感数据的安全传输是网络安全技术的一个重要的组成部分,但是敏感数据明文传输却是一个很常见的安全漏洞。
商务密邮作为国内专业的邮件安全服务商,企业配备专属独立的安全邮件客户端,采取SSL+国密对邮件进行先加密后发送,密文储存的形式,从源头上对传存的数据进行高强度加密保护。在提高办公效率的同时,也将敏感数据独立管理和保护,实行全周期内外兼防的技术方案,杜绝邮件收发及存储被窃取或账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等安全管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。
