信息防泄漏
随着企业信息化的发展,信息系统越来越多的使用与日常工作,成为不可或缺的工具和手段。电子商务、海外分公司、各地专卖店……企业正在利用信息化技术来打破地域之间的阻碍,大大提高了企业生产效率。然而,信息技术本身的双刃剑特性也在组织内网不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全事件迅速升温,信息防泄漏成为企业越来越关注的焦点。
中国的企业正在由中国制造向中国创造转变,企业内部如客户资料、营销方案、财务报表、研发数据等信息资产对于自身来说的重要性越来越大,这些知识产权甚至是核心竞争力所在,一旦外泄后果不堪设想。同时企业内部的IT应用不断增多,企业对于IT的依赖性加强,这就导致信息外泄的渠道也大大增多,安全风险无处不在。因此,信息防泄漏的管理越来越重要,不仅是IT人员关心的问题,而是企业领导者都必须认真对待的棘手问题。
根据美国CSI/FBI的调查显示,80%的安全威胁来自企业内部,将近60%的离职者或被辞退者在离开时会携带企业数据。Ponemon研究所(Ponemon Institute)进行的一项最新研究调查显示,内部泄密已经成为企业数据外泄的头号原因,而黑客仅位列第五:
【内部人员无意泄密和恶意泄密】
企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
【内部人员离职拷贝带走资料泄密】
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。
【内部文档权限失控失密】
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
【存储设备丢失和维修失密】
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
【对外信息发布失控失密】
在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。
【外部竞争对手窃密】
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
【黑客和间谍窃密】
目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
信息泄漏的途径多种多样,真的就这样防不胜防吗?结合企业实际情况,可以建立以下全面的信息防泄漏三重保护安全体系去防信息泄漏:
● 通过完整的文档操作审计,帮助洞察到可能的危险趋向、发现未知的安全漏洞,从而有效的在事后追查责任;
● 根据企业内部的部门和职位划分立体化的保密体系,同时对网络和外部设备等可能的泄密渠道加以控制,防止文档外流;
● 高强度的透明加密作为文档保护最有力的一道保护盾,保证文档在任何地方都能得到有效保护。