您的位置：首頁(yè) > 新聞 > 時(shí)事焦點(diǎn) > 新聞詳情

保密工作很重要盤(pán)點(diǎn)2010年以來(lái)的十大企業(yè)泄密案

時(shí)間：2013-09-07 09:50:17

來(lái)源：互聯(lián)網(wǎng)
作者：newtype2001
編輯：newtype2001

借由HTC高管竊密案，特別針對(duì)2010年以來(lái)的30件企業(yè)內(nèi)網(wǎng)信息泄密案件進(jìn)行了盤(pán)點(diǎn)，期望可以使企業(yè)對(duì)內(nèi)部信息泄密有更深刻和清醒的認(rèn)識(shí)，更重要的是獲得一些有益的啟示。

1、兩大行業(yè)泄密多發(fā)，企業(yè)信息急需嚴(yán)防

根據(jù)溢信科技對(duì)2010-2013泄密事件的分析，發(fā)生在信息產(chǎn)業(yè)的泄密事件占60%，比如東軟集團(tuán)副總李某等泄露公司CT機(jī)資料；24%的泄密案件發(fā)生在制造業(yè)，如富士康的iPad 2圖紙被內(nèi)部員工泄露。制造業(yè)是傳統(tǒng)產(chǎn)業(yè)的代表，信息產(chǎn)業(yè)是新興產(chǎn)業(yè)的代表，兩大行業(yè)成為近年來(lái)的泄密事件多發(fā)行業(yè)。

信息產(chǎn)業(yè)如電腦、手機(jī)、通訊，本身就處于電子信息的前端，泄密風(fēng)險(xiǎn)也就水漲船高。而制造業(yè)泄密案則發(fā)生是在中國(guó)制造業(yè)轉(zhuǎn)型的當(dāng)下，隨著兩化融合的推進(jìn)，越來(lái)越多的制造業(yè)部署信息化，但信息安全工作并沒(méi)有同步完善，造成大量泄密風(fēng)險(xiǎn)存在。泄密案給企業(yè)不僅造成經(jīng)濟(jì)名譽(yù)損失，更會(huì)影響其轉(zhuǎn)型升級(jí)步伐，給企業(yè)造成不可估量的損失。

2、泄密人員兩極分化，審計(jì)管控多方出擊

根據(jù)對(duì)泄密人員的職位分析，我們可以發(fā)現(xiàn)，泄密主體其實(shí)主要是兩大類(lèi)人員：高管和特殊職位員工，在泄密案件中基本達(dá)到各占一半的比例。比如在東軟泄密案、臺(tái)灣友達(dá)光電泄密案、偉創(chuàng)力泄密案中都閃現(xiàn)著高管的影子，IT記者們可以很容易就列舉出一堆互聯(lián)網(wǎng)科技公司高管因泄密遭起訴的案件。而在1號(hào)店泄密、希捷科技泄密、富士康泄密中則主要由接觸到機(jī)密的員工主導(dǎo)。

高管犯案確實(shí)比較容易，就算已部署內(nèi)網(wǎng)安全軟件的企業(yè)在管控上，針對(duì)高管也基本采取放任態(tài)度，不會(huì)對(duì)其管制。企業(yè)可以考慮下，高管的行為是否也可以通過(guò)審計(jì)、報(bào)表等非管控形式去防范風(fēng)險(xiǎn)，讓高管作案更容易被發(fā)現(xiàn)，被制止。在特殊職位員工方面，特別是銀行、證券等涉及到客戶(hù)信息的機(jī)構(gòu)，限定特殊職位的員工權(quán)限尤其重要。如現(xiàn)在招商銀行就通過(guò)IT人員管控的方式，杜絕了客服人員直接獲取客戶(hù)所有數(shù)據(jù)，只需要給她們提供需要的結(jié)果即可。

3、泄密原因多奔錢(qián)去，企業(yè)用人需看清

我們通過(guò)對(duì)泄密原因進(jìn)行分析發(fā)現(xiàn)，利益驅(qū)動(dòng)的泄密行為占到了近90%，或者為套利，或者為到同行企業(yè)中謀求一個(gè)更好的位置，總之利益當(dāng)前，企業(yè)信息安全被撕碎一地。在HTC泄密、東軟泄密、精友時(shí)代泄密、盛大泄密中高管們忙著將公司機(jī)密轉(zhuǎn)化為自己創(chuàng)業(yè)的資本；而在聯(lián)通客戶(hù)信息泄露、1號(hào)店泄密、工商招行等泄密中，則是普通員工為自己賺外塊。

4、離職前的最常泄密點(diǎn)，尤記做好權(quán)限管控

溢信科技的分析顯示，離職前成為泄密事件爆發(fā)的高峰期，近60%的人選擇在離職前伸出竊密魔爪，撈著寶貝就準(zhǔn)備跑路，比如在三星電子泄密案、友達(dá)光電泄密案、東軟泄密案中，肇事者都在離職前給東家留下了驚人的禮物。

離職員工其實(shí)一直都是企業(yè)需要注意的群體，據(jù)調(diào)查數(shù)據(jù)顯示，中國(guó)商業(yè)秘密刑事案件中有60%與人才跳槽有關(guān)。有報(bào)告也顯示，85%的員工可以輕松下載“有競(jìng)爭(zhēng)力”的資料和信息，并帶到下一份工作中去，其中32%的員工會(huì)為了增加在下一份你工作中的競(jìng)爭(zhēng)力而去“出賣(mài)”資料。離職員工在離職前的行為，企業(yè)需要做好權(quán)限管控和詳實(shí)審計(jì)，把控好風(fēng)險(xiǎn)，企業(yè)才能安全無(wú)憂(yōu)。

5、泄密途徑多種多樣，三重保護(hù)嚴(yán)守機(jī)密

在近年來(lái)的泄密事件中，筆記本電腦、U盤(pán)、打印、掃描、電子郵件、MSN、電話(huà)、短信、磁帶等辦公常用的信息傳播載體都派上了用場(chǎng)。比如在東軟泄密、招行工商等客戶(hù)信息泄露、友達(dá)光電泄密、國(guó)家統(tǒng)計(jì)局泄密等案件中，這些小工具都發(fā)揮了不可磨滅的貢獻(xiàn)。

企業(yè)泄密的途徑真的很多，特別是在當(dāng)下移動(dòng)互聯(lián)時(shí)代，智能手機(jī)，3G網(wǎng)絡(luò)的發(fā)展，可以用到的泄密手段更加多樣化，企業(yè)需要防御的技術(shù)更需要與時(shí)俱進(jìn)。