近日，美國知名電信運營商T-Mobile承認，在8月初的一次數(shù)據(jù)泄露中，申請該公司信用卡的4000多萬用戶的姓名、社會安全號碼、駕照或其他身份信息被泄露此外，780萬每月付費客戶的數(shù)據(jù)似乎也遭到了泄露。
綜合對近年來的數(shù)據(jù)泄露事件進行分析，可以發(fā)現(xiàn)：數(shù)據(jù)泄漏的主要原因有三種，竊密、泄密和失密。
1、攻擊者主動竊密：惡意攻擊者或外部競爭對手，出于經(jīng)濟利益或政治原因，通過層出不窮的高超技術手段，竊取企業(yè)的各種重要數(shù)據(jù)。
2、 離職人員泄密：由于權限管理疏忽等，離職人員在離職時有意或無意違規(guī)帶走大量核心數(shù)據(jù)；由于內(nèi)部員工安全意識薄弱，數(shù)據(jù)安全分級不明確，操作失誤，部分涉密人員無意中泄露數(shù)據(jù)；部分員工因情緒化報復、利益收買等主動泄露數(shù)據(jù)。
3、權限失控失密：由于帳號生命周期管理不善，權限劃分及認證鑒別方式失控，導致人員對數(shù)據(jù)的密級訪問權限不對等，高密級數(shù)據(jù)流向低權限帳號，涉密數(shù)據(jù)流向無權限帳號等。
研究顯示，74%的數(shù)據(jù)泄露和內(nèi)部員工有關。因此，政企機構一定要做好數(shù)據(jù)管控，針對業(yè)務、財務、技術、研發(fā)、運維人員的訪問權限做好權限控制。
新網(wǎng)（xinnet.com），作為中國最大的互聯(lián)網(wǎng)基礎服務商，20多年來一直專注于企業(yè)郵箱領域并為千萬企業(yè)用戶提供郵箱服務。新網(wǎng)企業(yè)郵箱可以實現(xiàn)管理員和用戶功能的權限分離，管理員可通過郵件監(jiān)控、分權管理、限制賬號外發(fā)等功能避免安全風險及對于郵箱使用上的靈活掌控。企業(yè)機構可實現(xiàn)對內(nèi)外郵件進行跟蹤、過濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，全面保障企業(yè)郵件通信安全。http://www.mgdc8495.com/mail/mail.html