发布商业机密被判刑,企业数据要防晒

为炫耀自己的研发能力,30岁青年胡某在公司保密电脑硬盘上做手脚,获取了公司开发的一大批保密新药化合物信息并公布到互联网上,被以侵犯商业秘密罪判处有期徒刑3年6个月,并处罚金10万元。[……]

查看更多

3月安全视点:莫让千里堤溃于蚁穴

携程“泄露门”:莫让千里堤溃于蚁穴

 “携程在手,说走就走”,相信这句广告语曾打动过不少爱飞爱旅行的人们,小编就位列当中。然而,近期爆出的携程“泄露门”却让小编大为失望。据乌云网公布,携程安全支付日志可下载,用户银行卡信息 (包含用户姓名、身份证、银行卡号、CVV码)被泄露。纳尼?银行卡信息泄露?!作为用户,这事确实让人大为光火,难以接受。虽然事后携程危机公关解释称未形成大规模客户信息泄密,并对受害人已作经济赔偿。但作为信息防泄露从业者,携程“泄密门”应再次敲响信息安全警钟。信息安全可不像 “携程在手说走就走” 那样随心,也绝不仅是技术就能做到,而是包含了技术、安全意识、制度、监管、信用[……]

查看更多

如何实现加密文件的多级审批?

在文件加密系统中,“申请—审批”是必不可少的流程。然而,如果只有一级的审批流程,一来不符合规模大,办公审批流程严谨的企业的实际需要;二来,简单的审批流程,更容易出现安全风险。本期应用攻略,我们一起来看看IP-guard的文档加密系统是如何实现多级“申请——审批”操作的。

第一步:设定审批管理员

加密审批者:是多级审批中新增的一类特殊账户。创建时可预设对应的功能权限:加密功能和只允许登录代理控制台。审批权限无需设置,审批流程中会赋予对应的审批权限。另外,账户支持批量导入,和普通管理员操作一样支持修改/删除/停用/恢复账户。

步骤:

控制台->工具->账户-&g[……]

查看更多

数据泄露高管辞职,你怎么看?

Target公司面临的安全问题,CIO因信息安全事件辞职。虽然数据泄露主要源于第三方供应商,但是作为首席信息官,Beth Jacob不幸成为Target因用户数据泄露离职的首位高管。

Target信用卡数据泄漏

无独有偶,2014年1月,韩国国民银行和农协银行等多家大型商业银行的大量用户信息遭泄露,内容涉及手机号码、个人地址、信用卡账号乃至部分银行交易记录等。在人口约5000万的韩国,遭泄露信息的用户数量大约2000万,事发银行及信用卡公司高层纷纷引咎辞职,人员已达数十人。

韩国国民银行和农协银行用户信息泄露

大规模的公民个人信息泄露在全世界都不可避免,开房数据泄露、支付宝数据泄露、航班信息泄露等事件也在我们身上频频发生。似乎消[……]

查看更多

年底结账忙,两类诈骗要提防

又到年底,很多人进入最忙碌的时期,骗子也不例外。很多企业结算、清账、打款,都要开展,而年底针对企业结算业务的诈骗事件也多发,QQ克隆、账号盗取、邮件截持……要多加小心!​

【克隆QQ取双方聊天信息,骗得财务汇款】此类诈骗一般是针对QQ账号上带有“财务”关键字的用户,最新一起诈骗新闻显示,骗子会克隆出来一个头像、个人信息都类似的号码,通过加好友聊天的方式获取信息,并告知打款方银行账号变更,企业若是在业务款项来往时没有进行多方身份确认,也许就会掉入骗子的陷阱中,损失钱财。​

【盗取账号、截获邮件,两类邮箱诈骗要当心】利用电子邮箱对企业进行诈骗行为,主要有两种形式:一是利用黑客技术获[……]

查看更多

12月安全视点:信息安全成本飙升,移动设备成最大威胁

一、调查报告

1、普华永道全球信息安全状况调查称:2013年全球信息安全事故不断增长,应对成本呈飙升趋势。保护信息安全成本平均上升了18%,亚太地区升幅更达28% ;仅企业咨询信息安全的平均预算就高达430万美元,比去年上涨了51%。

 

   

点评:信息安全应对成本飙升,一方面说明信息安全已越来越受到重视;另一方面,随着信息技术的发展,保护信息安全不再是购买一个产品就可以解决。此外很大一笔成本是用在建立有效的整体信息安全体系上。

 

 

   

2、普华永道调查表示,与恐怖份子和外国政府相比,受访企业普遍认为“内部人士”仍是导致信息泄露的主要源头。其中,41%的内地和香港的[……]

查看更多

IT人须持有的安全观(十七):企业防泄密时请“KISS”

爱因斯坦带我们领略到了简单即美的物理世界,乔布斯为我们呈现出了极简主义的超凡设计,很多时候简单才能触及事物的本质。在企业管理中存在一个非常重要的原则“Keep It Simple, Stupid”,因为只有简单,才能被多数人接受,才能被更广泛地执行。企业信息泄露防护往往感觉纷繁无绪,更应该遵循KISS原则。

 

那么如何在企业防泄密中运用KISS原则呢?溢信在长期的实践与观察中发现,目前企业在信息泄露防护项目上最需要简化三方面,分别是安全系统架构、信息使用环境及安全制度制定。

 

一、保持系统简单,从而实现操作简便。

如果企业的安全机制太繁琐,员工就会想尽办法规[……]

查看更多