隨著信息化數(shù)字化的不斷深入,企業(yè)信息安全已成為企業(yè)持續(xù)發(fā)展的命脈和保持市場競爭力的第一要務。然而,近年來各類企業(yè)信息泄密事件的不斷發(fā)生,卻在時刻提醒著人們,企業(yè)信息安全保護局勢依舊不容樂觀。
縱觀近年來發(fā)生的各類泄密事件,雖然泄密主體、泄密對象、泄密內容存在巨大差異,但在泄密途徑的選擇上卻是大同小異。下面,就讓我們一同來盤點,企業(yè)泄密都有哪些泄密渠道和泄密重災區(qū)。
1:移動存儲設備
移動存儲設備也許是泄密者最喜歡的泄密工具了。尤其是移動U盤,體積小,容量大,攜帶方便,神不知,鬼不覺,可以說是泄密者必備。比如轟動世界的富士康Ipad2設計圖泄密事件中,U盤便扮演了轉移資料的重要角色。
2:員工上網(wǎng)
可以說,企業(yè)員工是網(wǎng)民的最主要組成部分,員工不僅是企業(yè)的員工,還是互聯(lián)網(wǎng)的“員工”,他們在互聯(lián)網(wǎng)中分享、轉發(fā),以此為樂。一不小心,企業(yè)重要信息就在這分享、轉發(fā)的過程中擴散,呈現(xiàn)到競爭對手的面前。
互聯(lián)網(wǎng)上,通過六個人就能將世界上任何兩個陌生人聯(lián)系到一塊,社交網(wǎng)絡的爆發(fā)式發(fā)展,更是加速了陌生人聯(lián)系的過程,IM即時通訊工具、社交網(wǎng)絡、自媒體等都成為員工上網(wǎng)泄密的重要入口。
3:文件外發(fā)
很多企業(yè)都曾遇到這樣的事情:企業(yè)內部明令禁止將一些文件分享到網(wǎng)上,但這些文件卻常常出現(xiàn)在網(wǎng)絡中,而員工又都否認違背了企業(yè)的相關規(guī)定。其實這時候,企業(yè)在自查的同時,更應該問問下游的代理商、合作商們,因為有時候“泄密者”就藏在其中。
那么,事情是如何發(fā)生的呢?通常情況是,企業(yè)將文件外發(fā)給下游代理商、合作商,作為培訓、新產(chǎn)品推介、或者年度總結等使用,下游代理商、合作商出于某種目的(自豪、學習、分享樂趣等)將文件曬到網(wǎng)上,泄密鏈條就這樣形成了。文件外發(fā)泄密常常令許多企業(yè)感到頭疼。
4:企業(yè)員工間的文件隨意查看
企業(yè)員工間私交較好、工作氛圍溫馨融洽是每個企業(yè)樂于見到的好現(xiàn)象,但有時候,這種好現(xiàn)象背后也潛藏著隱憂:員工間交互較多,一些企業(yè)機密便在這種交互中擴散、泄密了。雖然很多時候,泄密的內容僅是片段,但由于此類泄密的機密程度高、傳播效用高,此類泄密對企業(yè)信息安全造成的困擾不容小覷。
5:員工出差
員工出差應該是最讓企業(yè)領導人又愛又恨的事了,一方面,員工出差常常會給企業(yè)帶來利潤;另一方面,員工出差掌握了大量企業(yè)資料,“將在外,君命有所不受”,員工難以管控。
員工出差泄密之所以成為重災區(qū)也就在于:員工掌握了大量企業(yè)資料,同時,不受管控。不論是有意泄密,還是無意泄密,調查取證的難度太大,泄密的成功率太高。況且,筆記本丟失總是不受控制的。
6:員工離職
企業(yè)員工離職已經(jīng)不只是人事問題,還關乎到企業(yè)信息安全問題。
不論員工是在什么階段離職,崗前培訓已經(jīng)告訴離職員工太多企業(yè)信息了。且不論員工離職給客戶資源、客戶關系、產(chǎn)品研發(fā)等方面帶來的影響,僅說員工在到崗一周之內掌握的信息量,就已經(jīng)足夠泄密的了,甚至一些“高手”在熟悉業(yè)務的過程中,挖掘到的各類系統(tǒng)、應用軟件的信息數(shù)據(jù),也是相當龐大。
7:商業(yè)間諜
現(xiàn)代企業(yè)競爭的激烈,有時候真會給人電影走進生活的感覺。那些電影中的間諜戲碼,很有可能就在現(xiàn)實中上演著。只不過這種戲碼通常在部分企業(yè)上演,并非每個人都有機會一睹精彩?;蛘?,間諜手段越來越高了,有些企業(yè)即使被竊密了,也難以發(fā)覺。
8:打印機
對于每天都在運轉的打印機,很多人都不會意識到它存在泄密的可能。之所以打印機成為泄密重災區(qū),卻最容易被人忽略,與人們的定勢心理和對打印行為司空見慣不無關系。對于每天打印各類文件的打印機,人們更是不會想到打印機都打印了什么,不然,也不會有那么多人用打印機打印私人資料了。正是這種心理被泄密者利用,泄密者堂而皇之地將各類材料打印、帶走,卻不被警覺。
很多企業(yè)信息安全意識較高,會部署防火墻、入侵檢測系統(tǒng)、防泄密軟件等來保障企業(yè)信息安全,防止泄密,對U盤、筆記本、內網(wǎng)、外網(wǎng)、外發(fā)文件、員工出差等都有相應的防御策略,卻常常忽視了對打印機的監(jiān)管,看似信息安全防護面面俱到,不成想,打印機成了“木桶”中最短的一塊板,使整體的信息安全防護效果降低。