You are currently viewing 是誰外洩客戶跟廠商的資料? 企業機敏資料保護措施

是誰外洩客戶跟廠商的資料? 企業機敏資料保護措施

  隨著疫情越發嚴峻,網購、外送平台的使用人數不停的往上升,在推廣不接觸下,越來越多的交易是直接在網路上進行,但詐騙案、個資外洩的案件也隨之暴增,是否曾想過到底是誰外洩了你我的個資? 為何推銷電話、簡訊甚至郵件等都會開始收到一些不相干的訊息? 只要您曾使用網路留下過相關資訊,您就會有機會成為個資外洩的受害者之一。

究竟是誰偷了你我的個資呢?

  其實答案顯而易見,客戶、廠商的資料存在於企業的主機資料庫、又或是某位同仁的電腦Excel檔內,只要這間企業內部遭駭客潛入,要取得這些資訊那是易如反掌,這時,心中會想: 駭客? 駭客偷我資料要做啥,要贖金就直接把我資訊加密,讓企業無法運作就好啦? 但往往我們忽略了一件事,我們所想的駭客也想的到,他知道我們都會有備份,故如果我們今天真的不幸檔案受到加密,大不了還原回來就好了,可是如果他今天拿的是客戶、廠商個資,又或是企業機敏資料打算賣給競爭對手,這時您的選擇是?

  1. 付贖金,要求駭客刪除資料
  2. 做資安,讓有心人士無從進入,付了贖金他們就會乖乖把資料刪除嗎? 這點我們不得而知,唯有選擇提前預防才能真正有效的防止企業的機敏資訊遭到外洩。

  資料外洩又分為兩種可能,其一為從外部遭到入侵而外洩,其二為內部人員惡意外洩個資,針對這兩種可能方式,我們可以去制定不同的解決方案,先從第一種可能性說起,遭到外部入侵的狀況,大部分情況為使用者不小心誤點釣魚郵件、誤入釣魚網站等使用者日常操作行為所致,若是沒有一定的資安意識很容易就被入侵,加上現在的”釣魚”包裝非常的精緻,即便有防禦意識仍不可避免掉入陷阱,其次為系統漏洞被攻破,此時我們需要的是端點偵測回應系統(EDR),EDR能夠協助偵測程序行為一旦偵測到異常行為就會立即將該程序終止,避免傷害擴大。

我有裝防毒了,這樣防護不夠嗎? 先來看看EDR與防毒的差異!

   其二內部人員惡意外洩個資,EDR也可以阻擋嗎? 答案是否定的! 若是複製貼上、傳送郵件都算是異常行為,那使用者工作日常將會百般受阻,若是要解決從內部外洩的狀況,因牽涉到使用者隱私等,必須要考量的點非常多,若是您有此等需求歡迎與我們聯繫取得防個資外洩相關解決方案!

  防止資料外洩是企業必須要對消費者、上下游廠商負責的事情,若是大家都把機敏資料保護的很好就不會有那麼多的詐騙案產生,建立企業的信譽就從防止資料外洩開始做起! 守護自己,守護彼此。