《中国计算机报》报道企业内部泄密事件频发的原因
北京鼎普

作者:

时间:
2011-06-15

被漠视的“灯下黑”现象


 《中国计算机报》报道企业内部泄密事件频发的原因

随着企业信息化的发展,信息系统越来越多的应用于日常工作,成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率,企业正在利用信息化技术来打破地域之间的阻碍,同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而,信息技术本身的双刃剑特性也在广泛应用中不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词。随之而来的企业信息安全问题,越来越被公司的领导重视,各大公司、中小企业等也纷纷加大了对信息安全体系的建设。


被漠视的“灯下黑”—来自内部的信息泄露


难道信息泄密真的是防不胜防吗?又或者是我们在信息安全体系建设上出现了没有被注意到的“盲点”?让我们来看看下面两个案例:
 

案例一:一名被美国Gucci解僱的华裔网络工程师,因为对公司做法感到不忿,以及想要炫耀自己的才能,多番入侵Gucci的电脑系统,干扰网络的运作,关闭服务器及删除内存资料,使得Gucci的电脑系统瘫痪,网上购物平台也不能运作,他目前被控50项入侵电脑、身分盗窃、制造虚假商业记录等罪名,一经定罪最高可面对15年监禁。

案例二:2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发,该研发中心领导一下就懵了。产品的设计开发可是该企业的重大研发项目,该企业想依托A产品完成产品线的转换,大笔资金投入到该项目,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?


经过检查,公安部门初步判定为内部人员泄密,但是要查出是谁将资料泄密,难度太大。最终该案不了了之,企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。


在案例一中,GUCCI公司作为世界知名的大型企业,因为一名被解雇的网络工程师,导致一片混乱。作为一家知名的创意性公司,GUCCI公司必然会非常注意对自己公司内部商业信息的保护,必然采用了众多的手段,防护外部入侵。然而,甄志隆这名普通的网络工程师,仅仅通过职务之便,利用虚假的员工资料设立了一个帐号,便做到了畅通无阻地入侵Gucci的网络。虽然,这次的泄露事件并没有带给GUCCI公司多么巨大的损失。但是,假如我们进行一次假设,当甄志隆在成功进入GUCCI公司网络后,并不是将公司文件删除,而是转移或者拷贝复制,最后通过其他途径将这些信息外泄出去,后果将如何?


这不由引人深思:当我们通过IDS、UTM、防火墙等等防护技术,为企业构建起一个牢固的“外壳”的时候,我们的核心信息就已经安全了吗?


再看第二个案例,某大型企业研发中心,因为内部人员泄密,付出了1000余万元研发费用、众多研发人员辛勤劳动全部付诸东流的惨痛代价。让我们看看公安部门技术人员到达现场后发现的问题:设计人员电脑与普通工作人员电脑连在同一个局域网内、所有电脑都可以上互联网、机密文件设成共享、打印资料随意带出、计算机端口允许人员将资料随意拷出…以上的种种现象,充分的表现出了该企业的信息防护体系是多么的脆弱与混乱,而这,也正是国内大多数企业所常见的现状。


综合上面两个案例,我们可以发现,无论是国外的知名企业,还是国内的大型公司,他们都明显的忽略一个问题——来自公司内部的泄露风险。“事实上,对于企业来说,它们最关注的不应该是系统有没有遭到了入侵,而应该是在系统中存放的数据和信息有没有被盗取,有没有被篡改,或者说是不是已经被破坏掉了!这才是重点。”这句话深刻说明了一件事情,那就是核心数据才是企业最应该关注的地方。所以能够直接接触核心信息的员工,才最有可能带给公司带来最大的损害。然而,对于内部员工的管理,因为目前办公均为电子化办公,需要使用到大量电子信息,包括技术资料,客户信息等等关键数据,数量庞大,流转速度又非常迅速,仅仅通过管理手段与规章约束,可以说根本就无法起到实际性的效果。


同时案例二,又体现出另外一个问题。信息一旦泄露根本无法追查,在实际的诉讼过程中取证也成为最大的问题,因为无法取证,或证据效力不够,导致许多企业只能吃哑巴亏。

信息防泄漏行业是企业信息安全的“补天石”


面对以上出现的信息安全问题,我们不禁要提问,企业要如何进行有效的防护呢?这个问题其实早就已有答案。那就是一直服务于国家秘密信息保密一线的信息防泄漏行业。


信息防泄漏行业起步于2002年左右,最早的一批厂商都不是专门做信息防泄漏,如中软、汉邦等,均是有一个部门或一个业务单元来做,但也有专门做信息防泄漏的企业,如鼎普科技等。发展到现在,信息防泄漏的技术已经较为成熟,通过一系列的国家政策规定与市场选择淘汰,已有一大批的产品诞生并被使用。目前中国信息防泄漏企业,主要的服务对象还是以国家单位为主,遵照的主要还是以国家政策为主。所有的产品都倾向于高度安全性,适当高效性的原则设计与生产。所以所有的信息防泄漏产品的特点都是保密安全性极高,但是使用方便性相对较低,同时因符合国家政策并完全满足国家涉密单位的要求,使得这些产品具有极高的安全性。
 

随着中国的企业正在由中国制造向中国创造转变,企业内部如客户资料、营销方案、财务报表、研发数据等信息资产对于自身来说的重要性越来越大,这些知识产权甚至是核心竞争力所在,一旦外泄后果不堪设想。与此同时企业内部的IT应用不断增多,企业对于IT的依赖性加强,这就导致信息外泄的渠道也大大增多,安全风险无处不在。使得企业对于自身信息安全有了更加高的要求。这也促使了,中国信息防泄漏这一行业渐渐浮现于广大普通的公司企业的面前。一些专业从事于信息防泄漏的企业例如鼎普科技、亿赛通等厂商也开始为一般民用客户服务,使普通企业也能享受到国家级的保密安全防护水平。


长期服务于国家机构、军工单位的信息防泄漏行业,针对内网安全、内部信息防泄密等等问题进行了深入的研究,已经形成成熟的防护体系,将内部信息泄露的途径进行了划分,例如网络途径,存储途径,端口外设途径、打印途径、电磁发射途径等。并且从信息系统安全基本要素的角度出发,针对“网络安全、主机安全、介质安全、数据与应用安全、网络安全隔离与信息交换”等5个方面,研发出以终端防护为目的,阻止核心信息外泄为核心,综合解决内网终端、用户行为、网络通信、应用系统、数据库面临的安全隐患问题,全面稳定的系列产品“鼎普内网安全综合管理系统”立足于“事前防御—事中控制—事后审计”的安全防护理念,综合运用底层驱动、驱动拦截、网络协议驱动过滤、文件驱动过滤、加密传输、身份认证多种技术,实现对主机各种泄密途径实时控制,对网络运行安全、高效管理的一体化集中解决方案。通过“非法外联”“可信终端”模块,及时阻断内网终端连接互联网,并及时报警,同时确保非授权终端无法进入内网环境,充分保证内网网络安全。利用技术手段,对终端计算机端口进行管理监控,防止内部人员随意使用外设设备,减少核心数据外泄途径。

无论是“内网安全综合管理系统”,又或是信息防泄漏行业研发的其他产品例如:“文档集中管控”“介质管理系统”等等,它们的核心目的就是从最应该被保护的核心信息、数据出发,从网络到终端切断信息外泄的途径,保证数据的存储、复制、转移可管、可控、可审计,做好企业信息安全的“补天石”!