众多知名企业泄密来自于内部人为威胁,内部信息反泄密系统急需建立

商业机密,包括特有的技术诀窍、图纸、营销策略、客户名单、货源等企业花费大量成本形成的技术信息、经营信息和管理信息。
商业机密是企业重要的财产权利,事关企业的创新发展和核心竞争力。然而,在移动互联网和云计算时代,企业面临的信息安全风险与日俱增,商业机密泄露事件层出不穷,触目惊心。
Osterman Research的调查报告显示,企业管理者们较担忧的并非来自外部竞争对手的攻击,而是内部威胁。在无数泄密风暴中,人为泄密致使企业遭受重挫的例子并不在少数。在此,借由对近年来一些企业信息泄密案件的盘点来敲响警钟,期望可以使企业对内部信息泄密有更深刻和清醒的认识,并从中获得有益的启示。海尔前高管窃取商业秘密
海尔前职工齐某某违反与公司的保密协议,通过邮件形式,向同行业某公司非法透露海尔洗衣机重要生产数据。而后通过邮件,又从张某某、王某、张某三人处获取海尔洗衣机生产和采购环节重要商业数据。经评估,齐某某、张某某给海尔集团分别造成直接经济损失372 .44万元和2579 .81万元。安踏设计图纸被盗卖事件
原安踏公司商品管理中心设计助理林某把新一季服装设计图纸共169款复制到U盘上,再低价倒卖给其他公司。由于服装设计款式图被泄露,导致其中98款未投入生产,造成直接经济损失达966166.448元。
随着互联网的发展,人为泄密的渠道越来越多,防不胜防。在近年来的泄密事件中,笔记本电脑、U盘、扫描、电子邮件等办公常用的信息传播载体都派上了用场,泄密手段的多样化促使企业防御的技术也要与时俱进,而在云计算基础上的企业云盘正是顺应时代发展的产品。企业搭建自己的私有云存储平台,可以进一步有效保护私密文件,防止他人窃取。台湾科技界较大丑闻“HTC泄密案”
HTC被曝副总兼首席设计师简某某、处长吴某某、设计师黄某某3人,借委外设计NEW HTC ONE机壳为由,诈领1000余万元新台币公款。简某某更涉嫌窃取HTC SENSE 6.0之UI接口程序的商业机密,计划在离职后携往他在台湾所开设的手机设计公司或与其他业者研发。华为前研发人员泄露内部资料
华为内部反腐快报证实,华为消费者终端业务6名前研发人员泄露内部资料已被刑事拘留,等待检察院批捕,其中包括华为一些明星产品的设计师。华为表示,此次内部通报的员工涉及工程师和设计人员,且均为已离职员工。
人才流动一直是企业内部泄露商业秘密的重要途径。有分析显示,离职前成为泄密事件爆发的高峰期,近60%的肇事者选择在离职前伸出窃密魔爪,给前东家留下了惊人的“礼物”。据调查数据显示,85%的员工可以轻松下载“有竞争力”的资料和信息,32%的员工会为了增加在下一份工作中的竞争力而去“出卖”资料。
这些掌握商业秘密的技术人员或管理人员流向下一个聘用单位,与原企业竞争,构成了对原企业商业秘密的侵权。对于离职员工在离职前的行为,企业需要做好权限管控和详实审计,如在企业云盘上凭授权访问或操作文件,将成员划分为不同的角色权限等,把控好风险,企业才能安全无忧。东软集团遭商业秘密外泄 涉案超20人
中国较大的IT解决方案与服务供应商——东软集团,其公司前副总经理李某某为谋取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,相继让CT机研发部17名核心技术人员窃取公司核心技术资料。经司法鉴定,商业秘密外泄造成东软被侵犯商业秘密项目折余价值为4000余万元,其中东软研发项目延迟,损失高达1470余万元;犯罪嫌疑人窃取技术价值总计2400余万元。前苹果员工承认出卖机密信息
前苹果员工Paul Devine泄露苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据,这使得这些供应商和代工厂商更好的与苹果进行谈判。作为回报,Devine得到了经济利益,而苹果则亏损了240.9万美元。
我们可以发现,已发生的泄密案件中,泄密主体主要是两大类人员:易接触到机密的高管和特殊职位员工。由此可见,针对高管和特殊职位员工的权限管控尤其重要。
企业可以通过企业云盘的日志审计、管用分离等形式防范风险,即企业管理员可在后台审计每个账号的文件操作日志,追溯异常文件操作;管理员的管理与文件访问权限分离,管理员默认只能在后台管理成员账号及文件授权。另外,燕麦云企业云盘首创了老板账号功能,老板账号自动拥有全部企业文件的权限,管控企业数据资产的绝对安全。
商业泄密行为不仅给企业造成经济和名誉损失,更会影响企业的转型升级。而目前,我国的相关法律法规仍不够完善,震慑力不强。因此,在企业信息化过程中,企业的防泄密机制建设需与时俱进,不断加强。

 安腾软件的反泄密专家认为,商业泄密的源头缺乏有效的数据反泄密保护体系和手段,是这类事件频发的根源,有关企业和部门缺乏意识,信息安全防泄漏系统缺失,对社会中信息泄密和信息骚扰事件要负很大责任。
        安腾软件(ITEN)长期专注于政府以及企业单位反商业泄密软件的研究,为企事业单位提供领先的计算机信息反泄密解决方案。“安腾反泄密软件以加密与鉴别技术为核心,不仅具有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求的企业和机构,是国内 先进、 稳定、 安全的反商业泄密解决方案。
        保障信息安全,防止商业泄密,对信息数据进行保护,完善管理制度是一种途径,同时想从根本上解决信息文件的安全问题,远离信息泄露风险,使用专业的文档加密软件、反泄密软件对其信息本源进行加密也是企业从源头防止信息泄密的一种重要手段。