离职员工泄密事件频发,企业办公信息安全如何保障

标签:信息安全

访客:42327  发表于:2014-05-28 11:05:56

日前,各大网站纷纷发布消息,日产前员工因泄密被捕。据报道,该员工被指控在离职前不久,通过非法途径进入日产汽车数据库盗窃商业机密,泄露了日产新一代奇骏SUV的销售计划。
 
这已经是2014年开年以来,爆出的第三起全球知名企业离职员工盗取商业机密的事件了。俗话说“日防夜防,家贼难防”,所有的敌人都不可怕,唯有内部的敌人最可怕。让我们看看最近三年发生了哪些知名企业前雇员泄密的案件:
 
2014年4月,《华尔街日报》报道,微软前雇员Alex.Kibkalo认罪,承认他私自向外泄露微软公司未来产品的软件代码和其他重要资料。据悉,Alex曾在微软公司任职七年,是一位软件架构师,而他的泄密似乎是因为对任职期间的一次业绩评审结果不满而进行的报复…
 
2014年刚开年,阿里巴巴旗下支付宝就爆出“内鬼”泄露20G用户信息的重大案件:支付宝前技术雇员李某,利用工作之便于2010年分多次从公司后台下载支付宝用户资料,出售给电商公司和数据公司。
 
2013年8月,5名HTC前雇员因涉嫌将HTC机密泄露给大陆厂商而遭到起诉,其中包括HTC副总兼首席设计师简志霖。这次事件对正在风雨中飘摇的HTC公司来说,无疑又像是一场暴风雨的袭击。
 
2013年1月,AMD指控三名前雇员非法向NVIDIA公司传输了至少10万份包含有敏感信息的文件,这三名雇员中包括商业发展部的前副总裁。AMD确认他们在离职之前就非法使用外置存储设备非法将秘密文件和信息进行拷贝。
 
2012年4月,一名英特尔前员工在法庭上承认自己为了跳槽后能在AMD公司站稳脚,从英特尔公司窃取了价值10亿美元的电脑芯片制造与设计文件。该员工服罪后将有可能面临长达20年的监禁。
 
2011年9月,美国超导公司一名前雇员供认,曾向中国风力发电机制造商华锐风电出售包括设计图纸和风力发电机软件源代码在内的商业机密。华锐风电曾是超导公司全球最大客户,自从收到超导公司的商业机密后就不再接收其提供的风力发电机零件,超导公司因此损失惨重。

 
根据Verizon在前不久发布的《2014年度数据泄露调查报告》中指出,根据近期采样的10万次数据泄露安全事件,92%的泄密因素都属于以下九种:
1.人为失误,例如把邮件发给了错误的收件对象
2.犯罪软件(各种以控制系统为目的的恶意软件)
3.内部人员/权限滥用
4.物理失窃/丢失
5.Web应用攻击
6.DoS拒绝服务攻击
7.网络间谍
8.PoS入侵
9.支付卡信息窃取
 
报告还指出,虽然外部攻击一度超过内部泄密,但内部泄密有抬头的趋势,尤其是与知识产权有关的内部泄密,有85%的内部泄密是通过企业局域网,22%的利用了物理访问的机会。
 
企业的核心竞争力无疑就是处于行业前端的产品技术,以及快人一步的市场营销策略,比竞争对手更快占领市场是企业快速发展的重要基础,因此,对于核心秘密的保护是企业确保行业地位的重要工作之一。而离职的前雇员们,他们手中一旦掌握了企业的重要商业秘密,既可以直接拿来卖钱,又可以讨好现在的老板,亦或者是发泄一下对前任老板的不满,对企业来说,都是一次决不轻松的应对,轻则失去一次绝佳的市场机会,重则导致企业蒙受巨大经济损失,也有可能一蹶不振失去生机。
 
最近的一份调查显示,几乎有一半的各行各业专业人士承认当他们跳槽时会带走资料,包括文件、销售协议和合同清单等各种资料,并将它们告诉下一个老板。调查还发现,85%的职员可以轻松地下载“有竞争力”的资料和信息,然后带到下一份工作中。
 
在我们所处的信息时代,企业的设计图纸、产品配方、软件代码、制作工艺、试验记录、销售数据、客户资料、销售策略等重要的商业秘密,都是以电子文件的形式,在企业内部进行存储和传输,只需要一只小小的U盘,就能轻而易举地将数以万计甚至更多的重要信息带走;而通过互联网,在短短数秒的时间之内,大量的资料和文件就能被传送到远在大洋彼岸的他人手中。如何保护这些电子文件的安全,是值得每一个企业深思的问题。
 
除了要加强企业及职员的信息安全意识以外,布置一套全面的信息安全防御体系才是最为重要的工作。信息安全防御体系却不是简简单单的安全卫士、防病毒、防火墙这么简单,从源头保障电子文件安全,才能确保无论是内部的信息窃取,还是外部的黑客攻击,都无法拿到可以使用的商业秘密。帷幄技术提供的办公信息安全系统,为企业的电子文档穿上加密的外衣,任何职员只能根据自己的职位权限查阅文档,而使用这些文档,更要经过有关部门的审批通过,未经授权的拷贝或外发,只能拿到一份打不开的乱码,不仅如此,对于外发使用的电子文件,也可以设置权限,一旦超过使用时间或使用次数,文件自动加密,不能再任意使用,极大地保障了企业重要文件的安全。另外,严格的企业网络监控功能,也能监管员工对办公网络的使用情况,遏止不规范的上网行为,对文档的内外部传输情况追根溯源。帷幄技术是国内第一家以服务中小企业为目标的办公信息安全系统供应商,目前,帷幄技术提供的办公信息安全系统已经成功运用于数万家企业,深得用户好评。
 
国家信息安全最高认证(CISP)金牌讲师张胜生先生说,“信息安全是一场没有硝烟的持久战,企业需要做好人才储备、技术储备、设施储备,才能在这场战争中保持不败之势”,“内部攻击的威力要甚于外部,企业应当进一步增强防御力,时时刻刻保持警惕”。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");