8.29信息安全与保密新闻短评

作者: TEC 分类: 泄密警世钟 发布时间: 2011-08-29 11:36 ė 6没有评论

1.三银行涉嫌买卖银行客户信息案件  来源:证券时报

上海司法机关日前查获了一起关于买卖银行客户信息案件,涉案人员共达19人。其中,出售资料的源头来自工行、农行、某城商行下属支行的四位员工。目前,这三家银行的四位涉案员工已有两名被检查机关批捕,另两名因情节较轻未予批捕。批捕罪名包括涉嫌窃取、收买、非法提供信用卡信息罪和涉嫌出售公民信息罪。据了解,涉案人员累计出售银行客户征信记录、信用卡资料超过2500条。

短评:此次银行员工泄漏用户信息牟利被判罚,再联想到之前移动运营商员工泄漏用户信息被判刑,都证明了国家相关部门在公民个人信息保护的道路上有所前进,虽然动作比较小,从政策层面的支持也不足,但迈出的第一步还是值得肯定。越来越猖獗的以用户隐私牟利的违法犯罪行为,希望能够迫使相关部门有所行动。
2.喝酒狂欢遗失机密资料凌晨民警耐心帮其找回  来源:搜狐网

8月22日凌晨,中韩边防派出所派驻啤酒城指挥部值班民警接到卢某电话报警称,其在啤酒城内和同事喝酒娱乐,后将单位机密资料的黑色电脑包遗忘。派出所民警接警后,赶到现场,最终在娱乐场所散场后,帮助卢某找到了他的手提电脑,避免了泄密大祸。

短评:存储在笔记本、U盘、手机等移动设备中的机密数据,面临着遗失、失窃等意外带来的泄密风险,目前可能的保护方式大概有加密、密码保护、指纹识别等,除此之外,还有IP-guard等基于客户端的权限控制产品,可以确保存储有机密信息在离开企业环境未授权的情况下无法泄漏。案例中这位同志还有警察可以帮他,如果笔记本真的丢了,可就真的大祸了。

3.维基解密公开10万份美国驻外使馆外交电报  来源:新浪网

北京时间8月26日早间消息,维基解密周四称,该组织将披露此前从未公开过的数万份美国外交电报,其中一些仍属机密。

维基解密在一个Twitter账户上透露:“我们将在今天结束前公布超过10万份美国驻世界各地大使馆发出的电报。”这个Twitter账户据认为由维基解密创始人朱利安·阿桑奇(Julian)控制。这些电报似乎属于国务院之前泄露给该组织的25万份机密文件的一部分。维基解密从去年底开始陆续公开少量电文,但在此之前都是以零碎的方式公布。

短评:经过短暂的修正,维基泄密再次卷土重来,你准备好被震惊了么?事实上,过往维基泄密泄密事件都暴露出一个相同的模式:很多文件都是当事组织内部有权接触到涉密文件的用户或有意或无意泄漏的,而防范内部的安全威胁,是IP-guard等内网安全产品的核心功能所在。对合法操作的全面审计与授权,对机密信息的强制加密,都是能防止组织遭受维基泄密的重要策略。

4.TVB艺人内部文件外泄 艺人身价泄漏  来源:大众网

日前在香港网络上流传出一份TVB艺人接单的价目表,当中更详细标明每项工作的收费,令TVB全台艺员身价被迫大公开。记者联系了无线外事部方面,发言人转达了无线高层乐易玲的回应,“这些有关艺员身价的机密文件,只有艺员部很小部分的职员才有,不知道为什么会外泄。不过周刊所说的资料并不是艺员真正的身价,只是做参考用。公司内部有指引,严禁员工在公司范围内使用公司电脑下载或使用foxy这类资料容易外泄的软件,今次过失我们会重视及跟进。

短评:对于Foxy等共享工具滥用带来的信息泄漏风险,很多组织重视有余,管理不足。此次艺人身价泄漏事件,就暴露了只有制度无法防范信息泄漏的难题。对于内部人员在使用移动存储设备、在线沟通、Email、网络共享等工具时,根据涉密程度的不同,有必要对其使用行为进行严格的授权和审计,以防止类似此次事件中的内鬼的出出现。

 





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=743

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部