2021年，新冠疫情仍然肆虐全球，全球各行业信息化转型加速，中国曾发布的《全球数据安全倡议》中明确指出了数据安全的重要性。信息化程度越高的行业，数据泄露事件越多，信息安全保障问题越严峻。尤其是近年来，全球数据被攻击、窃取、劫持等现象层出不穷，俨然成为安全的“重灾区”，给经济、政治、社会等领域带来巨大风险。

• 数据泄露呈现以下特点

据信息安全与通信保密杂志社调查发现，三分之一 (32%) 的大型组织遭受了涉及与供应商共享数据的攻击。企业的业务数据通常分布在多个第三方，包括服务提供商、合作伙伴、供应商和子公司。

在认证咨询服务过程中，企业需要提交很多数据信息，选择一家靠谱的供应商是避免数据泄露的关键。

威瑞森发布《2021年数据泄露调查报告》发现，61%的数据泄露与凭证数据有关，人为疏忽依然是安全的最大威胁。

在认证咨询的过程中，可能会有企业内部人员的疏忽或咨询机构的人员疏忽导致企业信息泄露，比如错发邮件，错发数据信息。

• 数据泄露思维误区
  

企业无信息安全意识，缺乏信息安全要求，信息安全并未得到企业的重视。在选择认证咨询机构的过程中，并未关注咨询机构能否确保数据信息安全。

企业有信息安全意识但无行动，一些企业意识到信息泄露可能会涉及安全威胁，但是并没有采取行动。在选择认证咨询机构时不知道如何把关，也不知道如何甄别。很多咨询机构宣称保证客户信息安全，甚至给出口头或书面承诺，但真正能落实的却不多。

• 预防数据泄露的措施
  

昌旭咨根据自身企业实践，为大家总结了预防数据泄露的措施：数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。

具体策略如下：

1：对数据根据重要程度和敏感级别进行分级分类，划分访问权限，建立权限准入机制，制定管控策略，避免数据随意访问；

2：存储和传输数据时，进行敏感数据加密处理，避免中间原因的数据窃取；

3：通过数据防泄漏策略，对数据流量流向进行审批，对不合规的进行阻断告警；

4：制定员工安全培训方案，遵守数据使用规定，提高数据安全意识。

• 选择靠谱供应商

昌旭咨询近十年来专注于IT信息化领域的咨询服务，深知信息安全对企业的重要性，作为一家有责任有担当的企业，不给客户空头承诺，而是制定了严格的预防数据泄露措施，并建立了信息保密管理体系，投入人力物力财力搭建了信息安全保密平台，确保客户信息安全。