一、局域网内部威胁会造成内网数据泄漏 :

通过基于内部和外部策略监视、跟踪和限制对数据的访问，可以防止或缓解以下数据泄漏的原因。

1.意外删除的文件:企业数据泄漏的最普遍的原因是通过意外删除。对文件感到困惑，或者是员工的几次意外点击，都可能使企业无法访问重要数据。如果回收站或废纸篓已被清空，则数据恢复软件是检索意外删除信息的唯一选项。

2. 程序安装或删除不当:不知情的员工可能会尝试在其终端上安装新程序，或删除他们认为不必要或不利的程序。如果安全设置允许在员工级别进行这些更改，则在此过程中可能会丢失或覆盖有价值的数据。

3.驱动器格式化不正确:由于驱动器格式化不当，从而导致严重数据泄漏也是常见的原因，包括格式化不正确的驱动器，或在格式化过程中选择不适当的文件系统。

4 服务器配置错误:由于内部错误而未正确配置的服务器或 Web 应用程序容易受到外部参与者的渗透。虽然服务器配置错误不会直接导致数据泄漏，但它使恶意行为者更容易访问和检索数据。

5、恶意操作导致数据泄漏

6 病毒/恶意软件:恶意软件和病毒可以给企业网络内部造成严重破坏，包括复制、泄漏和删除关键文件。

二、文档加密系统中的密钥管理

在当前信息化环境中，企业利用和管理的数据量非常大。对企业来说这些数据的价值是无法估计的，并且在很大程度上，是保密的。因此，保护数据免受网络犯罪分子的侵害自然是企业处理数据的主要目标之一。

因此，数据加密在此过程中发挥着重要作用。加密允许数据在落入坏人之手时变得无用。而加密密钥是访问数据的网关。加密密钥分为两类：对称和非对称。对称密钥用于静态数据，并使用相同的密钥来加密和解密数据。

另一方面，非对称密钥用于动态数据，并依赖于公钥和相关但单独的私钥。管理这些加密密钥也必须是企业的主要关注点。如果加密密钥与加密数据一起被盗，那么加密将无法发挥作用。因此，每个企业都必须加强并遵循一些确保正确管理加密密钥的做法。关于这一点，以下是正在使用的十个加密密钥管理最佳实践。

1. 加密密钥算法和大小：在谈论加密密钥时，选择正确的算法和密钥大小至关重要。这里涉及许多因素，即使用因素，寿命，性能，最重要的是数据安全方面。还有敏捷性，因为它允许随着时间的推移对算法和密钥进行更改。随着时间的推移，算法往往会变得越来越弱，因此，能够不时更改加密密钥非常重要。

2. 密钥管理系统的集中化：企业倾向于使用数百甚至数千个加密密钥。正确安全地存储这些密钥可能会成为一个巨大的问题，尤其是当您需要立即访问这些密钥时。因此，需要一个集中的密钥管理系统。

3. 安全存储：考虑到加密密钥通常是网络犯罪分子和攻击者的目标，因此为其存储设置硬件安全模块（HSM）是一个不错的选择。

4. 使用自动化：考虑到大型企业的可伸缩性因素，使用手动密钥管理不仅作为一个耗时的过程，而且还会导致错误的可能性。管理这种情况的一个聪明方法是利用自动化。

5. 访问和审核日志：加密密钥只能由需要它的人访问。这可以在密钥管理的集中式流程中定义，以便仅允许授权用户访问。

6. 备份功能：加密密钥丢失实质上意味着它所保护的数据无法恢复。因此需要有一个强大密钥备份设施。这可确保在需要时提供密钥。

7. 加密密钥生命周期管理：每个加密密钥都有一个生命周期。必须按照下面提到的步骤正确管理密钥的工作生命周期。

8. 第三方集成：企业肯定会使用外部设备。它们将分布在网络中以执行其功能。但是，此类设备往往不会与数据库进行太多交互。因此，为了实现其功能，所选择的加密方法在本质上应与它们交互的第三方应用程序兼容。

9. 最小特权原则：最小特权原则规定，企业必须仅根据用户角色提供管理权限。这限制了为应用程序分配管理权限，并在此过程中减少了对内部和外部威胁的暴露。

10. 密钥的终止：吊销和终止密钥的能力对于任何企业都至关重要。这在很大程度上适用于数据泄漏的情况，并且这样做会拒绝未经授权的用户拥有访问敏感数据的密钥的可能性。

结论：高效和集中的加密密钥管理系统允许企业提高性能，确保合规性，最重要的是，在很大程度上降低风险。虽然有几种混合搭配选项可以最适合企业，但它应该是一个非常适合企业的近期和未来状态的选项。希望本文能帮助您了解最佳实践并探索新事物。