借由HTC这起高管窃密案,笔者特别针对2010年以来的30件企业内网信息泄密案件进行了盘点,期望可以使企业对内部信息泄密有更深刻和清醒的认识,更重要的是获得一些有益的启示。

1、两大行业泄密多发,企业信息急需严防

根据溢信科技对2010-2013泄密事件的分析,发生在信息产业的泄密事件占60%,比如东软集团副总李某等泄露公司CT机资料;24%的泄密案件发生在制造业,如富士康的iPad 2图纸被内部员工泄露。制造业是传统产业的代表,信息产业是新兴产业的代表,两大行业成为近年来的泄密事件多发行业。

信息产业如电脑、手机、通讯,本身就处于电子信息的前端,泄密风险也就水涨船高。而制造业泄密案则发生是在中国制造业转型的当下,随着两化融合的推进,越来越多的制造业部署信息化,但信息安全工作并没有同步完善,造成大量泄密风险存在。泄密案给企业不仅造成经济名誉损失,更会影响其转型升级步伐,给企业造成不可估量的损失。

2、泄密人员两极分化,审计管控多方出击

根据对泄密人员的职位分析,我们可以发现,泄密主体其实主要是两大类人员:高管和特殊职位员工,在泄密案件中基本达到各占一半的比例。比如在东软泄密案、台湾友达光电泄密案、伟创力泄密案中都闪现着高管的影子,IT记者们可以很容易就列举出一堆互联网科技公司高管因泄密遭起诉的案件。而在1号店泄密、希捷科技泄密、富士康泄密中则主要由接触到机密的员工主导。

高管犯案确实比较容易,就算已部署内网安全软件的企业在管控上,针对高管也基本采取放任态度,不会对其管制。企业可以考虑下,高管的行为是否也可以通过审计、报表等非管控形式去防范风险,让高管作案更容易被发现,被制止。在特殊职位员工方面,特别是银行、证券等涉及到客户信息的机构,限定特殊职位的员工权限尤其重要。如现在招商银行就通过IT人员管控的方式,杜绝了客服人员直接获取客户所有数据,只需要给她们提供需要的结果即可。

3、泄密原因多奔钱去,企业用人需看清

我们通过对泄密原因进行分析发现,利益驱动的泄密行为占到了近90%,或者为套利,或者为到同行企业中谋求一个更好的位置,总之利益当前,企业信息安全被撕碎一地。在HTC泄密、东软泄密、精友时代泄密、盛大泄密中高管们忙着将公司机密转化为自己创业的资本;而在联通客户信息泄露、1号店泄密、工商招行等泄密中,则是普通员工为自己赚外块。

4、离职前的最常泄密点,尤记做好权限管控

溢信科技的分析显示,离职前成为泄密事件爆发的高峰期,近60%的人选择在离职前伸出窃密魔爪,捞着宝贝就准备跑路,比如在三星电子泄密案、友达光电泄密案、东软泄密案中,肇事者都在离职前给东家留下了惊人的礼物。

离职员工其实一直都是企业需要注意的群体,据调查数据显示,中国商业秘密刑事案件中有60%与人才跳槽有关。有报告也显示,85%的员工可以轻松下载“有竞争力”的资料和信息,并带到下一份工作中去,其中32%的员工会为了增加在下一份你工作中的竞争力而去“出卖”资料。离职员工在离职前的行为,企业需要做好权限管控和详实审计,把控好风险,企业才能安全无忧。

5、泄密途径多种多样,三重保护严守机密

在近年来的泄密事件中,笔记本电脑、U盘、打印、扫描、电子邮件、MSN、电话、短信、磁带等办公常用的信息传播载体都派上了用场。比如在东软泄密、招行工商等客户信息泄露、友达光电泄密、国家统计局泄密等案件中,这些小工具都发挥了不可磨灭的贡献。

企业泄密的途径真的很多,特别是在当下移动互联时代,智能手机,3G网络的发展,可以用到的泄密手段更加多样化,企业需要防御的技术更需要与时俱进。



积极应对网络泄密风险,加强网络安全防护,加密保护电脑文件安全安全的方法推荐如下:


大势至电脑文件防泄密软件(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。


具体来说,大势至电脑数据防泄密系统具有以下优势:

一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。

只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:

 

二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。

三、核心技术先进国内同类信息安全产品 

大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:

1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。


四、强大的二次定制开发能力

大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。

目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。