1.哈佛研究员挑战学术数码围墙  来源：cnBeta

近日，24岁的天才程序员、哈佛大学萨夫拉伦理中心的研究员兼程序员斯沃茨（Arron Swartz）被美国马塞诸塞州检察官控以重罪。他在麻省理工学 院（以下简称MIT）用程序“暴力”下载了著名学术论文电子资料库JSTOR的论文400万份，于今年1月6日被捕。指控称，斯沃茨下载论文是要通过 P2P网络免费散发给普通网民。

短评：一部“合法”接入内网的笔记本，就几乎复制了整体价值5万美元的JSTOR数据库，内部人员对于组织的安全威胁，可见一斑；如果把案例中的“富有正义心的天才程序员”换成企业中可以接触到核心机密的员工，比如——苹果的产品设计师，想必后果肯定不止是5万美元的损失这么简单了。组织需要对内部人员的安全威胁有所准备，访问权限控制、信息的加密、准入与监测，这些内网安全策略都是必要的。

2.McAfee:2006年起黑客共入侵72个组织  （来源：cnBeta）

据国外媒体报道，安全厂商McAfee日前在公布的一份报告中称自2006年以来，黑客组织已经攻克了72个公司和组织的系统，这些公司分布在14个国家 中，其破坏行为包括窃取国家秘密，商业计划和其他敏感信息。

短评：黑客行为造成的后果，可能是一个恶作剧，也可能是上千万份敏感资料的泄漏，甚至是信息系统的瘫痪，任何时候，组织都应该把信息安全提升到战略的高度。全球信息化的背景下，没有什么人可以独善其身。

3. 韩前空军参谋总长被控泄密  来源：搜狐

新华社电 韩国检察机关3日说，韩国前空军参谋总长等3名退休空军军官被控向美国军工企业洛克希德·马丁公司泄露军事机密。

韩联社报道，韩国检察官说，上述3人涉嫌于2004年至2010年间，在12个不同场合向洛克希德·马丁公司提供军事机密，涉及空军机密计划，包括空军《联合战略目标计划》。泄露的信息包括空军预算和打算引进的空对地导弹和战斗机等。

按检察官说法，3名前军官利用2009年至2010年的信息换取25亿韩元（约合240万美元）回报。检察官说，他们通过与对方公司职员会面或通过电子邮件私下传播机密信息。他们似乎利用自己在空军和国防部采购局的关系获得这些信息。

短评：军事泄密一向是保密要求最为严格的领域，事关一旦出现泄密，后果不堪设想。韩国此次军事泄密，漏洞源于对于在线沟通工具如IM、Email的管理不足，对于企业来说，内部和外部的电子邮件沟通承载了大量的机密信息，如果内部人员主动泄密，几乎防不胜防。加强对电子邮件的规范管理，审计与控制相结合，必要时辅以加密，是保密工作必须做到的一点。

4. 慈溪高新技术企业频遭商业泄密 保密条款成空文  （来源：宁波网）

年产值14亿元，销售额超9亿元，位于慈溪的人和光伏有限公司拥有着“福布斯中国潜力企业”、“宁波高新技术企业”等光环。然而，企业近年来频频遭遇“密战”烦恼——基层员工被挖走超百人，无形中造成技术外泄。人和光伏成了为竞争对手培养人才的“黄埔军校”。更不容乐观的是，最新的慈溪工商分局报告显示，只有不到30%的企业合同中含有保密条款。宁波市民营企业对外贸易商会秘书长曹平说，宁波的商业秘密侵犯已经到了很严重的地步，目前该协会正着手建立“商业秘密保护平台”来帮助企业

短评：签订保密和竞业协议，加强制度上的管理，是企业在行业竞争中常有的手段，但仅有这些还不够，一个小小的U盘就可能让离职员工转移走大量的商业机密。部署DLP信息防泄漏系统，加强对于企业重要信息资产的监测，控制网络、端口、外设等可能的泄密风险点，这样才能通过技术与管理结合的方式，最大限度降低企业的内部泄密风险。