员工将敏感文件伪装成常规文件外发 如何阻断数据外流?
标签:传输学堂 / 2023年3月10日
随着大数据、互联网、5G、企业数字化转型的迅速发展,企业在网络大环境下面对的风险暴露和安全问题也日渐增多,近年来,数据外泄事件也成为最为严重的网络数据安全隐患之一。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。
对数据泄露事件进行调研和梳理会发现,大型数据泄露事件除了由于黑客攻击、安全漏洞等因素,还有一个不容忽视的原因,那就是内部流出。
Cash App Investing 员工泄露 820万人
Cash App Investing遭遇了网络崩溃,一名前员工在未经许可的情况下,下载了公司内部的报告,导致超过800万Cash App Investing客户的个人数据可能遭到泄露。
40万条个人信息被员工泄露 圆通被约谈
2020年7月,圆通速递有限公司河北省区内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露,相关犯罪嫌疑人于9月落网,圆通公司被约谈。
内部人员将企业敏感数据、重要数据外泄,对企业而言,不仅会带来较大的经济损失,也会带来名誉伤害、客户信任流失等不可估量的无形影响。为此,很多企业针在核心数据保护、敏感数据管理上均做了安全管控,来防范重要数据和文件的外泄行为,如数据隔离、数据访问权限管理、数据传输审核机制等。但即便如此,在企业管控行为上,依然存在一些漏洞缺口、员工会通过一些手段将敏感文件伪装成常规文件外发出去,如:
更改后缀名
内部人员修改文件的扩展名,来混淆真实文件,以此躲避文件审核管理,将重要文件和数据外泄。
打入压缩包、嵌套压缩包
对于重要文件,通过重复压缩和嵌套压缩包的方式,达到隐藏文件或干扰检查的效果,最终将文件外泄出去。
文件加密躲避监测
对于重要文件进行加密,导致文件检测程序无法正常进行、或者文件审核人员无法浏览原始文件,如果这个过程没有警告提醒的触发机制,那么,员工就可能通过加密文件的方式将重要内容泄露。
文件转成非常见文件
将常见办公文件转成非常见的文件类型,由于非常见文件在审核时可能无法被覆盖到,借此机会,员工就可以将重要数据和内容泄露。
文字内容转成图片
同上述方式类似,由于图片及影音格式的文件难以进行全文审查,所以会有员工通过将文字内容转成图片的方法,将公司机密的资料偷偷转移。
上述安全管控漏洞看似是极小的行为,但员工如果将敏感文件通过伪装的方式泄露出去,则可能引起较大的连锁反应,企业的重要数据外泄造成的影响和损失无法仅用数字估量。那么,为了避免以上问题的发生、从更细维度对企业内部文件使用和传输行为进行安全管控,有什么样的解决方案呢?
《飞驰云联文件安全传输系统》【文件识别检测】功能,可以解决上述安全问题。
1、识别真实文件类型,不依赖扩展名
飞驰云联文件安全传输系统内置文件识别检测功能,在对文件进行安全识别时,可以直接检测到文件的真实类别、不受后缀名的干扰影响。如果识别出敏感的文件类型,则会进一步启动发送阻断、告警等行为,防止因篡改文件扩展名而使文件逃脱检测的问题发生。
2、支持嵌套压缩文件内容解析
飞驰云联文件安全传输系统,可以对嵌套压缩文件进行内容解析,不限制压缩层级,同时支持不同压缩方式相互嵌套解析,对于使用嵌套压缩“障眼法”将敏感文件混入正常文件中躲避识别的问题,可以最大程度地解决处理。
同时,飞驰云联文件安全传输系统也可以解析在办公文档内插入的其他办公文档内容和图片内容。同样防止企业内部人员采用打乱混入的方式,私自将敏感内容传出。
3、识别加密文件,输出异常情况
飞驰云联文件安全传输系统可以识别到加密文件(包含需密码才可解压的压缩文件),并将结果记录到错误结果中,同时安检策略的条件检查结果显示为异常,以便于管理员对加密文件进行下一步筛查和处理。
4、支持1万3千余种已知文件格式检测,覆盖更全面
目前,飞驰云联文件安全传输系统已经可以支持13000多种已知格式的文件检测,从办公文档、富文本格式、订阅源和联合格式、音视频格式、源码到字体、科学格式、加密格式和数据库格式,涵盖了不同行业、不同业务模式下所涉及的多种文件格式类型。强大的文件类型检测能力,可以有效降低因检测类型有限而带来的文件安全管理问题。
5、支持使用 OCR 进行图片内容解析
不少企业支持文字内容检测,但无法对图片内容进行有效识别。飞驰云联文件安全传输系统的OCR识别技术,支持对PNG、GIF、BMP、Jpeg、Tiff、PSD 、BPG、WebP、Apple ICNS等图片格式内容进行解析,对于内部人员将内容转图片而将机密文件外泄的行为,可以进行准确识别并联动错误行为处理机制,及时将风险控制和解除。
技术的发展带给企业更多的安全保障,但依然不可避免会出现数据安全管理漏洞,每年由内部流出而导致的数据安全事故都在不断增加,如何有效填补漏洞、防患于未然是企业势在必行要落地的问题。《飞驰云联文件安全传输系统》,不仅具备强大的文件识别检测机制、有效解决员工通过一些手段将敏感文件伪装成常规文件外发的安全管理问题;同时具有业界领先的审核机制、安全防护策略和文件权限管理模式,是企业在进行数字化转型、突破业务和技术发展,开创企业创新建设路上的有好选择。