来源:比特网
在过去二十年间,私营企业和政府机构都建立了保护墙来保护他们的业务,具体地说,就是指防火墙。这些防火墙作为保障措施以形成确保企业计算、通信设备和数据免受外来攻击的安全保障,然而,业务移动性的出现以及移动设备(笔记本、智能手机、PDA和移动存储设备等)的迅速发展,让防火墙“措手不及”[……]
利用数据加密保护企业移动业务数据
发表回复
分类目录归档:数据安全前沿
苹果员工泄密引发的思考
前苹果公司员工Paul Devine今天在联邦法庭承认了他以苹果公司的机密信息换取经济利益的指控。Devine承认他参与了窃取苹果公司机密信息的计划。他不仅将面临支付228万美元的赔偿,还将在6月6日等待宣判。
Devine在2005年到2010年受雇于苹果公司,在这五年间,Devine向外传出苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据。作为回报,Devine得到了经济利益。这个窃取计划使得这些供应商和代工厂商更好的与苹果进行谈判。而Devine承认公司因这些信息而亏损了240.9万美元。
这项泄密调查早2010年四月就开始了,起源是苹果公司当时发现了Devine的苹果电脑中收取利益的证据,进而阻止了泄密计划进一步开展,也为公司避免了更加重大的损失。
放眼天下,没有哪家公司搞得比苹果更神秘。苹果跟每个员工签订保密协议,如果员工胆大包天,视公司信息保密规章如无物,那将遭遇重罚。其中,不乏因透露消息而被炒的员工,前苹果系统工程师的爱德华•艾泽曼就因为不慎向苹果的合作伙伴透露了一些软件的消息,结果卷铺盖走人。
[……]
终端数据丢失防护部署中的五大安全技巧
谁偷窥了你的商业机密?(之二)——什么是商业机密?
来源:互联网
商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。因此商业秘密包括两部分:非专利技术和经营信息。如管理方法,产销策略,客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。商业秘密关乎企业的竞争力[……]
谁偷窥了你的商业秘密?(之一)
来源:互联网
寂静的夜里,办公室里一台电脑忽然自动打开,密码很快被破解,屏幕上不断闪现着大量数据。在这个城市的某个角落里,另一台电脑正在接收着这些数据。
你可能认为这只是电影中的情节,但如果你不小心,终有一天会发生在你身上。
科技的进步和信息全球化让公司安全危机四伏,住友集团伦敦办事处险些被人通过网络搬空2亿英镑;美国约4000万VISA信用卡用户资料被盗;2008年法国兴业银行的魔鬼交易员杰洛米·科维尔秘密进行期指买卖,导致银行损失高达71.4亿美元……除了科技手段,权限较大、掌握资料较多的高管的跳槽也成为商业秘密流失的忧患,当年李开复、叶伟伦、吴世雄从微软跳槽Google,曾在业内掀起轩然大波,引发双方对是否泄漏商业秘密的激烈争论。
2009年6月,前高盛员工阿利尼科夫因涉嫌窃取包括网上股票、期货交易密码在内的“商业机密”而被捕。他所窃取电脑密码用于“高端、快速和大量交易”,这些交易每年涉及上亿美元金额。
高盛集团2008年在金融危机拖累下,仍实现盈利23亿美元,其市场竞争力较大程度上仰仗它的电子交易系统。高盛采取多种措施保障网上交易安全。和其他员工一样,阿利尼科夫签署保密协议,承诺不泄露包括网上交易密码在内的公司商业机密。另外,公司为防止交易密码外泄,还设置公司办公电脑监视程序,监视所有向外发送的电子邮件。但此次阿利尼科夫使用家用台式电脑、手提电脑和计算机移动记忆存储设备窃取网上文件,并上传至设在德国的一个网络服务器。这给高盛信息安全维护提出新难题,同时也引发投资者质疑华尔街市场金融交易安全。
[……]
2011年网络安全趋势预测:身份管理与SIEM联手
来源:IT专家网
安全
受访者: Jay Roxe, Irida Xheneti, Baber Amin
混合而非搅拌:完美的云服务鸡尾酒
在过去,专业云服务和个人云服务之间的界限基本上一直是非黑即白的。在2011年,这些界限将变得模糊起来,一家公司所使用的云服务的数量也将会成倍增长。这种增长将由有计划的在企业整体范围内铺开发出的服务,和由个人带到单位内的应用组成。随着专业人员在日常生活中使用更多的云服务,专业和个人之间的界限变得模糊起来也就是自然而然的事了,并将提升单位内采用云服务的量级水平。
安全
受访者: Brian Singer & Irida Xheneti
“大泄密”不是某个乐队:它是一个实实在在的威胁
技术进步会让黑客活动和信息外泄以及系统漏洞变得更复杂,对于云计算也是如此。随着分析人士和企业都在大肆宣扬采用云的好处,也有些人在不断寻求开发新的攻击方式。研究人士和黑客对此关注的提高令公司企业们行动起来应对第一波云大泄密 – 不管这是有意还是无意造成的。云提供商的信息外泄尤其具有破坏性 – 鉴于云的结构,一个缺口就可影响到诸多不同的单位。大泄密的形式有多种 – 从专门以云厂商为对象的黑客到掌握有未被关闭的云服务访问权限的员工的泄密。实际上,我们已看到多起云服务提供商遭受小泄密的情况,由于一家提供商遭攻破,造成多个单位丢失掉客户数据。可以确定,在2011年我们将会听到来自云或由云造成的首次重大数据外泄事件的发生。
可访问性带来漏洞 – 为什么Amazon 和 Salesforce会被盯上
通常,数据外泄是发生在网络层的。在2011年,通过移动技术和远程访问,对应用的访问会变得越发容易,信息外泄情况的发生也将会在应用层面提升。因此,在新的一年里Salesforce 和 Amazon将会遭受信息外泄。入侵网络层的价值将变小,而对应用层的访问将变得更有吸引力。
“干掉(移动)蠕虫”
我们在移动空间未看到大范围的攻击现象的一个原因是,在今年以前可用平台都缺乏同质性。然而随着业务越来越多地通过多种移动端点进行,以及iPhone、Blackberry 和 Android逐渐成为智能电话领域的领先者,我们将开始看到更多的一致性平台。随着这种同质化在2011年的继续发展,发生第一期大范围的移动攻击或移动蠕虫的舞台已经具备,而这也是令人们再次燃起对移动安全解决方案兴趣的催化剂。
Bert from Accounting:你的最大威胁
随着雇员从多种不同的地点使用应用,对公司企业和个人来说要想看清哪个环境是安全的变得日益困难。随着社交网络的发展,员工们可能没认识到公开共享的信息中藏着风险。在没有对员工进行如何对待社交网络的教育的单位内这个问题将会持续存在并恶化。雇员们希望使用自己感觉最顺手的平台,并且这么做感觉很自由;但是,在企业与互联网应用很透明这一新现实进行格斗时,他们将开始制约谁可以在哪里做哪些事,担心信息外泄或漏洞使他们的敏感数据曝光。而最后,公司企业将赢得这场战争,这是因为在一天的工作结束后,将证明信息资产对大多数单位来说是最有价值(和最有破坏性)的资源。
[……]