发生企业泄密事件的原因和控制泄密的基本措施
发布日期:2020-06-11 10:23:42 浏览次数:
近几年来,企业泄密案件越来越严重,不仅给企业带来严重的、直接的经济损失,而且在品牌价值、投资人关系、社会公众形象等多方面也造成了损害。因此,企业必须加强信息安全建设。
一、发生泄密的原因
在国外,由于粗心大意而误使机密泄露的情况往往比较多。在中国,首先要考虑的是来自内部员工的问题。泄密并不是一个道德问题,而是实实在在的利益问题。由于法律监管效果不足,社会信用体系的缺失,使得内部泄密者很容易逃脱法律的制裁,所以很多内部员工出于牟利的动机,私自盗窃企业核心机密兜售给其他企业,甚至是竞争对手。在离职的时候,员工也往往将企业的核心机密拷贝带走,以作为下一步工作的重要基础。因此国内企业要防范的重点是内部泄密。思智信息数字知产安全保护专家认为泄密的原因有外部窃密、内部泄密、内部失密。
从总体上看,基本上可以分为内部和外部两大类。
以下几种情况导致泄密:
1、内部员工离职前拷贝带走公司资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职时,销售人员带走企业的客户资料,研发人员带走公司的研发成果,财务人员也会把企业的核心财务资料拷贝带走。
2、内部员工无意泄密或有意泄密
企业内部员工在上网时中了病毒,电脑上存储的重要资料就会被窃取。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而有些员工明知是企业机密信息,还通过QQ等互联网交流工具,把信息发到企业外部,从而导致泄密。
3、外部竞争对手窃密
竞争对手用收买方式买通企业内部员工,让对方公司内部员工把企业的重要信息发送给竞争方。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4、黑客和间谍窃密
目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5、内部文档权限失控泄密
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,所接触和知悉的信息也是不同的。然而,当前多数单位的涉密信息的权限划分不是很明确,导致不具备相应密级的人员获知了高密级信息。
6、存储设备维修和丢失泄密
移动存储设备例如笔记本电脑、移动硬盘等,一旦丢失、维修或者报废后,其存储的数据往往暴露无遗。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
7、对外信息发布失控从而泄密
在两个或者多个合作单位之间,由于频繁的交互信息,涉密信息也可能被泄露,导致合作方不具备权限的人员获得涉密信息。甚至是流到竞争对手的手上。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致泄密。
二、防止数据泄密的措施
综上所述,企业可以根据自身情况,针对性地采取措施,彻底防止泄密事件发生。
防止数据泄露主要考虑以下三个重要方面:
1、对企业核心资料加密
采用加密手段,对数据进行加密保护,已经成为业界主要的做法。
2、从数据产生到消亡的整个生命周期防止泄密
虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。而且,由于数据要不断地被使用和修改,必须采用不影响工作效率的加密技术,从而确保信息安全与工作效率之间的均衡。
由于企业数据环境复杂,数据不仅仅保存在数据库,还流传和存储在网络平台、应用系统、移动存储设备和终端等物理环境中。企业信息系统在运行过程中,数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流传和销毁。而不同的物理环境中,数据的状态也是不同的。因此采用加密手段,要分别针对不同的信息环境来进行。
3.对特别容易发生泄密的情形,要采用加强型防泄密措施
(1)首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。
(2)笔记本电脑也是数据泄密的重灾区。已经有不计其数的人因为笔记本电脑维修、丢失导致的数据泄露,闹得声败名裂。
(3)移动存储设备(U盘、移动硬盘、手机、录音笔、摄录机、数码相机等)也是数据泄密的一大源头。