从一号店泄密事件看国内企业防泄密意识的缺失

11月1日，根据网上消息透露，上海警方根据前期了解调查，发现“一号店”网上商城员工参与泄密事件，原因是在职人员与离职人员，以及外职人员相勾结，串通一气，造成网上商城部分客户信息被泄露，相关证据充分。到目前为止，一号店已经有11个员工被警方控制。案件得相关进程正在进行中。

从去年12月发生的，CSDN泄密事件（国内知名技术社区），用户注册信息被泄露，总量达到600多万个，包括注册邮箱账号和密码。这事件还没有结束，当当、京东、一号店这些名气很高的电商用户信息及余额被盗事件又相继曝光在大家眼前。关于一号店泄密事件的后续情况我们将给予关注，但我们更关心的是，国内企业家们对于防泄密方面，是否有进一步的认识。

近年来，网络交易增长迅猛，然而频频曝光的电商用户账户余额被盗事件给头顶光环的电商们蒙上了阴影，网络时代信息安全须提高警惕。

日前即有专家指出，电商泄密事件频发反映出电商技术尤其是网站安全保障不足。一方面，用户应加强密码保护意识；另一方面，电商需强化技术规范，及时监测漏洞，加强人员管理，防止信息泄露。

用户中普遍存在各类账号使用同一密码的情况，这给用户信息泄露提供了便利。用户应养成定时更改密码的习惯，并尽量不同的账号使用不同的密码，以防止网络攻击者关联解密。

电商方面，除了应加强企业在网络安全方面的投入，增强网络安全防护能力外，还应引入企业数据防泄密解决方案，对用户财产加强管控，对企业内部人员加强监管，防止内部人员泄密。

数据防泄密解决方案（如弘软网安数据防泄密一体化解决方案）融合文件安全管理、内网安全管理、外网安全管理、打印审计管理、U盘安全管理等众多先进防泄密功能。成熟的文件安全管理系统采用文件过滤驱动级加密算法，能从源头上对企业内部文件进行加密保护；完备的内、外网安全管理方案可对内、外网资源的使用进行记录、控制，确保内、外网安全；全面的打印审计管理措施能对打印资源的使用进行审计，防止打印资源滥用造成泄密；先进的U盘安全管理措施则能对企业内部U盘的使用进行有效管控，防止U盘的不当使用或丢失引起的泄密。

数据防泄密解决方案是当前网络时代背景下，弘软网安专为防止数据泄密研发的系列解决方案，在政府、军工、纺织、设计、机械、化工等各个领域均有所应用。对泄密事件频发的电商企业来说，若能引进数据防泄密解决方案，将对其提高企业信息安全、防止数据泄露具有重大意义。

弘软网安建议企业在做数据防泄密工作时要做好以下几方面的准备：
1.安全防范意识，做好事前预防工作，从源头上杜绝泄密事件的发生；
2.强有力的控制，做好事中控制工作，一旦发现泄密事件，及时加以制止；
3.完善全面的审计，做好企业内部事后审计工作，经常性的做一些总结回顾，补缺补漏。