king

被漠视的“灯下黑”现象 探究企业内部泄密事件

king 安全防护 2023-01-07 331浏览 0

信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率,企业正在利用信息化技术来打破地域之间的阻碍,同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而,信息技术本身的双刃剑特性也在广泛应用中不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词。随之而来的企业信息安全问题,越来越被公司的领导重视,各大公司、中小企业等也纷纷加大了对信息安全体系的建设。然而,例如"华裔工程师大闹Gucci"、震惊全国的"力拓案"等泄密事件层出不穷,让人不禁深深地思索:当我们越发重视信息安全建设,加大信息防护投入的同时,为何泄密事件一个接一个的出现?

被漠视的"灯下黑"-来自内部的信息泄露

难道信息泄密真的是防不胜防吗?又或者是我们在信息安全体系建设上出现了没有被注意到的"盲点"?让我们来看看下面两个案例:

案例一:一名被美国Gucci解僱的华裔网络工程师,因为对公司做法感到不忿,以及想要炫耀自己的才能,多番入侵Gucci的电脑系统,干扰网络的运作,关闭服务器及删除内存资料,使得Gucci的电脑系统瘫痪,网上购物平台也不能运作,他目前被控50项入侵电脑、身分盗窃、制造虚假商业记录等罪名,一经定罪最高可面对15年监禁。

被告男子甄志隆现年34岁,原藉台湾,现为美国公民,报称居于新泽西州泽西市。他原是美国Gucci的网络工程师,2010年因为违反公司规定被开除,离职后他多次入侵公司的电脑,最后事发被捕.

在甄志隆在一次入侵Gucci网络的行动中,Gucci电脑网络的文件及电邮功能瘫痪将近24小时,大部分文件及电邮亦被删除,Gucci对此进行修复及补救,花费愈20万元。另一次入侵时,甄志隆在网络内逗留了两个多小时,这次他删除多个服务器,关闭一个内存网络,以及把公司的电子邮箱全删掉,结果Gucci的员工无法登入网络,而且不仅是企业的员工,更影响至全国所有商店的经理以及电子商贸部门,对销售造成严重的损失,Gucci的电脑部员工经过紧急抢修,也要到当天晚上才能修复。

据检方资料,甄志隆受聘于Gucci期间以其担任网络工程师之职权,利用虚假的员工资料设立了一个帐号,方便自己登入公司的网络。被Gucci解僱后,多番使用这个虚假帐户,他利用自己对Gucci网络的熟悉,畅通无阻地入侵Gucci的网络,随心所欲的作出不同的指令。

案例二:2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发,该研发中心领导一下就懵了。产品的设计开发可是该企业的重大研发项目,该企业想依托A产品完成产品线的转换,大笔资金投入到该项目,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?

情况汇报给企业老总后,老总的第一反应就是内部人员泄密,随即下令该项目所有人员停止开发,迅速离开工作岗位,并向公安部门报案。公安部门技术人员到达现场后,发现该研发中心保密工作存在重大疏漏:设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网……经过检查,公安部门初步判定为内部人员泄密,但是要查出是谁将资料泄密,难度太大。最终该案不了了之,企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。

在案例一中,GUCCI公司作为世界知名的大型企业,因为一名被解雇的网络工程师,导致一片混乱。作为一家知名的创意性公司,GUCCI公司必然会非常注意对自己公司内部商业信息的保护,必然采用了众多的手段,防护外部入侵。然而,甄志隆这名普通的网络工程师,仅仅通过职务之便,利用虚假的员工资料设立了一个帐号,便做到了畅通无阻地入侵Gucci的网络。虽然,这次的泄露事件并没有带给GUCCI公司多么巨大的损失。但是,假如我们进行一次假设,当甄志隆在成功进入GUCCI公司网络后,并不是将公司文件删除,而是转移或者拷贝复制,最后通过其他途径将这些信息外泄出去。那么,作为创意性公司的GUCCI,重要的核心资料、设计方案、客户信息的泄露将会给它带来令人无法想象的巨大损失!可以说对一家创意公司而言,创意的丢失就意味着死亡!

这不由引人深思:当我们通过IDS、UTM、防火墙等等防护技术,为企业构建起一个牢固的"外壳"的时候,我们的核心信息就已经安全了吗?

再看第二个案例,某大型企业研发中心,因为内部人员泄密,付出了1000余万元研发费用、众多研发人员辛勤劳动全部付诸东流的惨痛代价。让我们看看公安部门技术人员到达现场后发现的问题:设计人员电脑与普通工作人员电脑连在同一个局域网内、所有电脑都可以上互联网、机密文件设成共享、打印资料随意带出、计算机端口允许人员将资料随意拷出…以上的种种现象,充分的表现出了该企业的信息防护体系是多么的脆弱与混乱,而这,也正是国内大多数企业所常见的现状。

综合上面两个案例,我们可以发现,无论是国外的知名企业,还是国内的大型公司,他们都明显的忽略一个问题–来自公司内部的泄露风险。"事实上,对于企业来说,它们最关注的不应该是系统有没有遭到了入侵,而应该是在系统中存放的数据和信息有没有被盗取,有没有被篡改,或者说是不是已经被破坏掉了!这才是重点。"这句话深刻说明了一件事情,那就是核心数据才是企业最应该关注的地方。所以能够直接接触核心信息的员工,才最有可能带给公司带来最大的损害。然而,对于内部员工的管理,因为目前办公均为电子化办公,需要使用到大量电子信息,包括技术资料,客户信息等等关键数据,数量庞大,流转速度又非常迅速,仅仅通过管理手段与规章约束,可以说根本就无法起到实际性的效果。

同时案例二,又体现出另外一个问题。信息一旦泄露根本无法追查,在实际的诉讼过程中取证也成为最大的问题,因为无法取证,或证据效力不够,导致许多企业只能吃哑巴亏。而且信息的泄露大多数只有在问题出现后才能被发现,许多企业的重要信息早已泄露,但因目前未被公开使用,所以一直未被知悉,一旦使用,势必造成巨大的经济损失,就相当于一个又一个未被察觉的定时炸弹,时刻隐藏在企业的周围。

信息防泄露行业-企业信息安全的"补天石"

面对以上出现的信息安全问题,我们不禁要提问,企业要如何进行有效的防护呢?这个问题其实早就已有答案。那就是一直服务于国家秘密信息保密一线的信息防泄漏行业。

信息防泄漏行业起步于2002年左右,最早的一批厂商都不是专门做信息防泄漏,如中软、汉邦等,均是有一个部门或一个业务单元来做,但也有专门做信息防泄漏的企业,如鼎普等。发展到现在,信息防泄漏的技术已经较为成熟,通过一系列的国家政策规定与市场选择淘汰,已有一大批的产品诞生并被使用。目前中国信息防泄漏企业,主要的服务对象还是以国家单位为主,遵照的主要还是以国家政策为主。所有的产品都倾向于高度安全性,适当高效性的原则设计与生产。所以所有的信息防泄漏产品的特点都是保密安全性极高,但是使用方便性相对较低,同时因符合国家政策并完全满足国家涉密单位的要求,使得这些产品具有极高的安全性。随着中国的企业正在由中国制造向中国创造转变,企业内部如客户资料、营销方案、财务报表、研发数据等信息资产对于自身来说的重要性越来越大,这些知识产权甚至是核心竞争力所在,一旦外泄后果不堪设想。与此同时企业内部的IT应用不断增多,企业对于IT的依赖性加强,这就导致信息外泄的渠道也大大增多,安全风险无处不在。使得企业对于自身信息安全有了更加高的要求。这也促使了,中国信息防泄漏这一行业渐渐浮现于广大普通的公司企业的面前。一些专业从事于信息防泄漏的企业例如如鼎普、亿赛通等厂商也开始为一般民用客户服务,使普通企业也能享受到国家级的保密安全防护水平。

长期服务于国家机构、军工单位的信息防泄漏行业,针对内网安全、内部信息防泄密等等问题进行了深入的研究,已经形成成熟的防护体系,将内部信息泄露的途径进行了划分,例如网络途径,存储途径,端口外设途径、打印途径、电磁发射途径等。并且从信息系统安全基本要素的角度出发,针对"网络安全、主机安全、介质安全、数据与应用安全、网络安全隔离与信息交换"等5个方面,研发出以终端防护为目的,阻止核心信息外泄为核心,综合解决内网终端、用户行为、网络通信、应用系统、数据库面临的安全隐患问题,全面稳定的系列产品例如"鼎普内网安全综合管理系统"。

"鼎普内网安全综合管理系统"立足于"事前防御-事中控制-事后审计"的安全防护理念,综合运用底层驱动、驱动拦截、网络协议驱动过滤、文件驱动过滤、加密传输、身份认证多种技术,实现对主机各种泄密途径实时控制,对网络运行安全、高效管理的一体化集中解决方案。通过"非法外联""可信终端"模块,及时阻断内网终端连接互联网,并及时报警,同时确保非授权终端无法进入内网环境,充分保证内网网络安全。利用技术手段,对终端计算机端口进行管理监控,防止内部人员随意使用外设设备,减少核心数据外泄途径。

通过"安全登录"模块,合理的对接触核心信息的内部人员进行身份认证,进行管控,有效的从堵住信息泄密的源头,防止信息外泄,让企业摆脱只能通过规章制度限制员工的局限性。依托强大的审计功能,针对内部人员对终端、核心信息的违规操作,及时报警,保留审计记录,给企业取证带来极大便利,一旦发生泄密事件,能够及时最追,在最大程度上挽回企业损失。

无论是"内网安全综合管理系统",又或是信息防泄漏行业研发的其他产品例如:"文档集中管控""介质管理系统"等等,它们的核心目的就是从最应该被保护的核心信息、数据出发,从网络到终端切断信息外泄的途径,保证数据的存储、复制、转移可管、可控、可审计,做好企业信息安全的"补天石"!

伴随着中国企业的日益做强做大,技术上不断的创新,不断的超越。会有越来越多的中国企业站在信息、技术的更前沿,随之而来的也是愈发严峻的知识产权保护、信息安全防泄漏的压力。作专业化的信息防泄漏企业如鼎普科技、思智泰克等,将会充分的利用自己已经成熟的技术、积累的丰富经验。在保护商业秘密这条战线上,为广大的企业用户,提供更安全、更便捷、更全面的信息防泄漏服务!为保护企业知识产权,防止企业核心商业秘密外泄做出自己应有的贡献!企业的核心秘密就代表着企业的未来,防止核心秘密泄露就是在守卫企业的明天!

继续浏览有关 安全 的文章
发表评论