近日，公安局网安大队侦破一起擅自使用国际网络侵犯公民隐私案。

今年11月，南昌县公安局网安大队民警在日常工作中发现，辖区内一所高校学生的个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全，网安大队立即组织精干警力开展侦查，并迅速锁定嫌疑人李某，而嫌疑人李某就是该高校内部人员。

经查，嫌疑人李某抱着想“赚外快”的心态，通过非法翻墙软件链接境外因特网，在得知出售个人信息可以获利后，嫌疑人李某利用身份便利非法将该高校在线文档上的561条学生个人信息以每条0.2元的价格出售给他人，企图从中获利。但是“买家”并信守承诺，并未支付承诺款项。此案还在进一步审理中。但数据泄露造成的损失已无法挽回。

内部人员泄密已成为信息泄露的主要威胁之一。研究显示，74%的数据泄露和内部员工有关。

如何防范数据泄露？

一、加强安全培训，树立安全意识

企业应对员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。加强涉及用户数据的部门监督与检查，严查“内鬼”员工的监守自盗。

二、加密所有敏感数据 

众所周知，无论是人为漏洞，还是技术性漏洞，都是无法避免的。一旦数据被攻击者窃取，数据就会被无限复制和转发，如果是明文（未加密）的敏感数据，还存在被重复利用，勒索、兜售的可能。

因此，企业机构应对所有传输和储存敏感数据进行加密，数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。此外，对数据应有授权访问保护，无关人员无法打开浏览内容，更无法拷贝数据。

三、部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。

四、严格的数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时，电子邮件仍然是攻击者们入侵内部的惯用途径。一旦入侵，攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端，还能通过进一步渗透达到更高级别的攻击目的。

商务密邮：企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题，导致的敏感数据泄露。

商务密邮作为国内邮件安全服务商，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，同时为企业配备独立加解密专属客户端，提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略，防止“内鬼”泄密，全面加强政企机构对数据安全的保护能力。