白沙黎族 【切换城市】

首页 > 热点资讯 >新闻内容

近70%的数据泄露是内部人员造成,图纸加密软件该不该背锅?

2021年06月02日 11:45

导读:在全球网络安全事故中,数据泄露时至今日已经相当常见,纵观近几年全球范围内的数据被盗记录,可以发现问题的严重性:2016年全球范围内被盗的记录不到15亿条,而在2017年的时候,全球范围内被盗的记录,已经迫近20亿条了。追溯数据泄露的源头,不难发现企业内部人员的主动泄密,逐渐发展为网络安全事故的引爆点,占比近70%,那么,对于人员流动性高的行业而言,又该如何维护数据安全,扼杀数据隐患的苗头?


在全球范围内,每分钟都会有2家企业因为内部信息泄露而倒闭,这并非危言耸听!由于人员流动性的原因,企业数据安全如履薄冰,而在众多行业中,设计行业的人员流动性又要高于大部分行业,由于设计人员手中普遍掌握着企业重要的图纸信息,一旦相关人员通过邮件等方式将图纸信息传递给第三方,企业将面临竞争力下降、系统停运等情况,这时候外界可能会有疑问,难道安装了图纸加密软件就能堵住图纸数据泄露的出口?为什么企业安装了相关的图纸加密软件还是发生了数据泄露事件?市面上的图纸加密软件是不是就是中看不中用?


事实上,利用图纸加密软件封堵数据泄露的事例也并非没有,此前,国际某知名室内设计公司由于经常需要外发图纸文件,在这种情况下企业如何对外发人员身份进行认证、如何对外发文件进行认证控制以保障图纸数据安全,就成了解决的重难点。值得一说的是,该设计公司的要求不仅是对重要图纸等信息资产进行加密处理,还要能够对员工的上网行为进行管理:如在工作期间对员工的工作状态进行审计追踪。最终,该知名设计公司决定部署天锐绿盾数据防泄密系统,而由于企业在外发文件的时候都会设置禁止打印、拷贝、自动销毁等功能,该设计公司截止目前尚未发生任何泄密事件,可见,不该一棍子打倒所有的图纸加密软件!


钱包被小偷窃取了尚且可以归还,而数据一旦被窃取,就可能造成二次扩散,损失难以衡量,现在,你还要纠结于用不用图纸加密软件?


相关推荐

那个随便开店就能赚钱的时代,已一去不复返了 ——外卖救不了餐饮

2019年中国餐饮外卖的市场整体交易规模达到1952.9亿元,餐饮市场的交易额呈不断上升的状态。餐饮行业虽说是三年一小坎,十年一大坎,而今年的餐饮行业,倒闭关店的比比皆是。随着外卖平台对商家的让利逐渐减少,佣金比例的不断提高,很多餐饮店正在走下坡路,一天的外卖量就那么几单,甚至有的外卖一单连一块钱也赚不到。外卖红利潮水的退流,那些本就举步维艰的餐饮商家们,转租的转租、倒闭的倒闭。那个只要随便开一家店就能赚钱的时代,早已一去不复返了。餐饮店为什么不好做?如今的餐饮行业竞争激烈是众所周知的事情,餐饮作为消费者必须消费的领域,每年都有源源不断的外行人踏进餐饮行业,有人的地方就有餐饮店,分摊着本就不大的市场。几十家店抢两条街的客流量,你说,餐饮能好做吗?观察一下身边的地区就不难发现,同一家店铺,一年能换好几个老板。餐饮店开的越多,对顾客来说选择性就越多,结果就造成餐饮行业的竞争愈加激烈。有的店铺为了获取更多的客流量,不惜大幅度的降价,这就造成餐饮行业整体利润的下滑,许多小餐饮店因为长时间的亏损和激烈的竞争而选择关店,黯然退场。01没有客流量就代表着没有收益,店铺想要让消费者进行消费,就必定要进行“曝光”。餐饮商家最常见的“曝光”方式就是在某团、某饿了上进行流量转化。这种引流方式成本较高且充满不确定性,想要获取更多的“流量”,作为商家就要不断的投钱,无休止的被压榨。你说你不投钱,那么你家的餐饮店线上客流量直接跌到0。02做过餐饮的人都知道,想要获取更多的订单,某团和某饿了是必须要入驻的,这两大外卖平台能为店铺带来非常大的流量,可同时,每个外卖订单要收取15%-25%的抽成。眼看外卖平台的佣金一路飞涨,利润越做越低,很多餐饮朋友都抱着一个想法:等到真做到无利润可赚的那一天,就彻底的从外卖平台退出。许明开一家餐饮店,店里每月的外卖营业额为5万元,按照20%的抽成比例,他一个月就要给外卖平台1万元,一年就是12万,抛去人工、租金、水电等成本,利润所剩无几,许明觉得与其被压榨不如选择别家平台,租客网旗下的租客惠,没有高额的佣金提成,是许明选择入驻的最大理由。租客惠依靠着租客网数百万的租客,有着强大的流量,租客在消费之前会在租客惠上领取优惠券,通过这种方式,提升消费者到店消费的意愿。羊毛出在羊身上,外卖平台的抽成高了,多出的成本自然要消费者来承担。一份普通的水饺,在店内堂食仅为10元,到了外卖上,一份水饺的价格涨到了15,这在餐饮行业里早已不是秘密。在这个外卖为主的时代,想要平台降低抽成佣金,估计是一件很难的事,就算降估计也要几年后的事情。如果现在还不选择做出改变,继续被压榨,必定会沦为外卖行业的炮灰。

2020年07月01日 15:09

央行数字货币将重构金融机构实务

近日,关于“央行数字货币(DC/EP)在内部测试”的消息不断传出,引发了外界对数字货币即将落地的猜想,相关概念股也连续多日上涨。  人民银行数字货币研究所日前回应称,“当前网传DC/EP信息为技术研发过程中的测试内容,并不意味着数字人民币正式落地发行。”  早在2014年,时任央行行长的周小川就已提出研发数字货币的想法,时隔6年至今仍未正式落地,由此可以看出央行在数字货币研发上的谨慎态度。  数字货币对金融业到底会产生有何影响?对反洗钱又有何助益?带着这些问题,《证券日报》记者专访了中国银行法学研究会理事肖飒。  《证券日报》记者:央行数字货币的推出,将对反洗钱领域有何助益?  肖飒:我国刑法第一百九十一条规定,明知是毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益,仍实施掩饰、隐瞒行为的,将涉嫌“洗钱罪”。需要注意的是,这里提到的不是七个罪名,而是七个类别的罪名。  对于这七大类犯罪所获得的钱财及收益,刑法专门规定,打击帮助其“洗白”的行为。对此,我认为,数字货币的普及将对破坏金融管理秩序犯罪、金融诈骗犯罪等案件的侦查及审判起到重要作用,进而会对反洗钱案件的侦查与审判有所助益。  原因不难理解,数字货币体系下,每一分钱都自带从发行之时起的详细交易信息,包括交易时间和交易对手方等。无论如何混同,都可以顺藤摸瓜、追根溯源。因此可以预见,随着数字货币普及率的升高,我国洗钱犯罪的发案率将会逐步下降。  《证券日报》记者:央行数字货币对银行业及金融机构实务会产生何种影响?  肖飒:在我国间接融资体系中,各大银行在社会生活中扮演重要角色。央行数字货币的出现与普及使用,或将改变储户与银行之间的法律关系,重构金融机构实务。  “钱”在法律上被称之为“种类物”,是相对于“特定物”而言的。种类物混同后就分不出彼此。但央行数字货币的发行,如果使用区块链等加密技术,将每一个数字货币进行特殊标示,或可实现数字货币的“特定化”。这样,储户与银行之间的关系就不再是单纯的借贷关系,从学理上分析,特定化的数字货币普及后,持有者与银行之间将成立保管合同关系。此外,数字货币普及后,储户不再需要存款保险,存款利息的调整及支付结算会变得非常方便,央行货币政策的传导效果更容易实现。  当然,也有一些专家学者提出,法币数字化后是否足以颠覆传统金融行业的运行逻辑体系,还需再做考量。现在,普通民众对现有银行及第三方支付体系已非常熟悉,央行发行的数字货币的吸引力尚未可知。对此,我的态度更为积极,也更期待数字货币带来的新变化。  《证券日报》记者:央行数字货币将给金融业法律结构上带来哪些转变?  肖飒:央行数字货币拥有强大的信用背书,符合当下特定行业需求,只要有策略地推广,应该有机会迅速普及。普及后的数字货币,在一定程度上,将深刻影响我国金融行业法律体系。比如,数字货币普及后,银行业与储户之间的法律关系、洗钱罪等罪名的实际意义等或将发生较大变化。  再从证据法的角度来看,央行数字货币本身就是证据,可以证明交易的全部链条,不仅完整,还自带“时间戳”。以后出现金融借款纠纷类案件,预计互联网法院一天就可处理成千上百宗,将大大节约司法成本,提高司法效率。  最后,从信息安全角度看,公民个人信息安全问题日益成为民众关注的焦点。根据2017年5月最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,公民个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”  央行数字货币一旦推出,下载钱包、线上支付、商铺留痕、回溯来源、追踪去处、钱包保密等等,这些具有可识别性的私人消费痕迹当归属于个人信息。数字货币在使用中形成的个人信息是否可以商用?归谁使用?如何使用?这一系列与公民个人信息安全紧密相关的问题也值得提前研究。

2020年04月25日 21:08

强制启用https链接,firfox做出新规定,Chrome跟随

眼下网络安全越来越被重视,浏览器巨头们在不约而同的推进着网络安全,各具体将逐步淘汰不安全的http链接,紧接着Firfox将在76版本中引入HTTPS-only模式,同时这两家浏览器巨头还将默认禁止ftp协议。目前现状,你的网站没有https将会处处受阻。1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox还会向用户显示一条内容为“SecureConnectionFailed”错误的消息。我们来看看他们都做了些什么吧1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。对于运行Firefox76或更高版本的Firefox用户来说,可以通过以下方式在浏览器中激活新的HTTPS-only模式:在浏览器的地址栏中加载about:config使用顶部的搜索字段搜索dom.security.https_only_mode:将首选项设置为TRUE可在Firefox中启用HTTPS-only连接;将首选项设置为FALSE以允许所有连接(默认)。2、“https://”和“www”将在Chrome83中重返地址栏去年8月,谷歌开始在Chrome76版本中的URL栏隐藏了“www”子域和“https://”标识符,目前为止,它们都仍是默认隐藏状态。谷歌又在Chrome83Canary版本的Omnibox上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整URL。具体操作方式如下:使用Chrome83Canary或更高版本;前往chrome://flags页面;加载chrome://flags/#omnibox-context-menu-show-full-urls;选择启用,然后重新启动浏览器;重新启动Chrome后,访问任意网站,在Omnibox中选择域,然后右键单击并选中“ShowURL”选项,最后单击网页上的任何其他区域以恢复URL的默认状态。3、Chrome下载防护升级逐步淘汰不安全的非HTTPS链接谷歌安全博客发文称,为了增强下载防护体验,Chrome浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续,Chrome将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。4、Firfox77和Chrome将默认禁用FTP协议Chrome76开始不再支持FTP代理,Chrome80已经禁用FTP。Firefox61之后也不再网页中加载FTP资源,必须单独下载。2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox77稳定版,将会首次开启默认禁用FTP。

2020年03月27日 00:48