请问对于信息泄漏的事件如何在事中能够尽快发现呢,如果发现后事后如何进行更有效的补救呢?
收起再说信息泄露的监控之前,我们先说说怎么防!
1、关键的数据是否保护到位?( 比如权限设置,数据加密,操作审计,异地备份等)
2、是否对员工和接触人员进行过安全意识与操作的培训与教育?
3、是否建立了保密和安全制度?(内部泄露导致的占比非常大)
4、平台和系统的漏洞是否堵住了?(盗版软件,流氓软件,系统漏洞,架构缺陷,业务平台漏洞等)
5、数据的审计工作是否做到位了?
6、访问权限的控制是否完善?
综上所述,监控的目的就是在于发现和查找,所以只要盯着这些环节,并且细化每个环节,然后要监控那么就非常容易了!
事后的应急思路也是一样,你觉得哪个环节出问题,那么就堵哪个环节,分清主次,理清逻辑即可。