泡泡网软件频道 PCPOP首页      /      软件频道     /      新闻    /    正文

勿让信息化成泄密温床 谨防祸起萧墙

  据统计显示,近年来发生在信息行业的泄密事件占60%,而制造业占了24%。作为新兴行业和传统行业的代表,二者已成为近年来的泄密事件的“高发地带”。

  2010年,富士康公司内部员工林某将ipad2后壳的3D数据图泄露,给富士康造成重大损失。2011年,三星电子生活家电部的员工将公司的技术开发战略等机密文件下载到自己的笔记本电脑里,并企图向另一家家电企业泄密。同年,前苹果员工Paul Devine泄露了苹果公司关于新品预测、计划蓝图、产品价格及特征等机密信息,而苹果因为这些信息亏损了240.9万美元。2012年,东软公司前副总经理为谋取暴利,伙同公司CT机研发部和采购的负责人,指使17名核心技术人员窃取了价值总计2400余万元的核心技术资料,造成公司研发项目延迟,损失高达1470余万元。2013年,HTC被曝高管窃密,窃密者计划将产品机密用于自己私下开设的手机设计公司。只要稍加统计,就会发现近年来诸如此类的泄密案其实还远不止于此,而它们都有一个共同点,那就是将企业机密已信息数据为载体进行泄露。

  企业的生产效率因为信息化而提高本是好事,但同时也意味着作为企业的机密数据再难像以前一样锁在保险柜里万无一失。客户资料不可能只靠手填纸存,财务报表终归要联机打印,方案设计肯定要修改传阅,泄密可能就发生在其中任何一个环节上。对此,许多老板吐槽:企业的发展离不开人才,可你却无法猜到下一个将企业尊严撕碎一地的人是谁。也正是基于此种市场需求,清华同方早在2005年就致力于相关技术的自主研发,并成功推出了TST安全技术平台,旨在为企业打造真正安全的办公环境,而这一安全易用的解决方案目前已成功部署于多个政府部门和大型企业。

  据了解,清华同方的TST安全技术平台所独有的授权密网,基于管理员和普通用户构建了两级授权机制:管理员能够自由地访问授权密网及密盘内的文件;普通用户对密网的操作权限则由授权密网管理员进行管理控制,在管理员的授权下,普通用户可以访问授权密网,并在密网内对数据进行操作,企业的机密数据离开密网则会自动加密。这样做的好处在于日常工作中,企业的数据文件可以在员工间自由流转传送,但涉密数据只要在最高管理者未授权的情况下被发送到密网之外,则无法正常识别。这种模式既不影响企业的日常工作交流,又能从根本上防止泄密情况的发生。

  此外,在近年来的泄密事件中,U盘、光盘、电子邮件、即时通讯这些并不惹人注意的小工具却成了最常用的作案工具。对此,清华同方的技术人员表示,针对企业泄密的多途径化,无论是SD卡、U盘等闪存介质,还是移动硬盘、光盘,他们都已成功开发出了相应的数据加密解决方案。同时,清华同方还基于网络管理的实际需求,推出了端口管控方案,实现了对USB接口的简易、有效管理,有效防止企业内部数据的流失。值得一提的是,在清华同方众多信息安全产品中,不乏适合中小企业又或个人用户的低成本数据加密解决方案,力求帮助用户构建多维度、多规格的信息安全体系。

  而对于近年来信息、制造行业的频繁泄密现象,此前也有信息安全专家表示:信息产业因处于电子信息的前端,加之具有很大的利益驱动,泄密风险自然也就水涨船高;而随着越来越多的制造业开始向信息化转型,并未同步完善的安防漏洞也给了窃取者可乘之机。作为我国信息安全产业的领军厂商,清华同方提醒,随着信息化的普及,企业需同步建立符合自身行业特点的信息安全体系,谨防“灯下黑”,避免祸起萧墙。■

0人已赞

泡泡网

手机扫码关注