19世纪末美国康奈尔大学科学家做过这样一个实验:将青蛙投入高温水中,青蛙因受不了突如其来的高温刺激立即奋力从开水中跳出来得以成功逃生。当把青蛙先放入装着冷水的容器中,然后再逐步加热时,青蛙反倒因为水温的舒适而在水中悠然自得。当青蛙发现无法忍受高温时,已经心有余而力不足了,不知不觉被煮死在热水中。
信息安全的温水煮青蛙困局
虽然近几年信息泄密事件频繁曝光,但能够在业界起到振聋发篑的效果,震慑到企业家们立即采取行动的很少多数都是很快就被信息的海洋所淹没。有句老话是事不关己,高高挂起,泄密案不是发生在自己企业里的,就永远体会不到其危害性和部署安全的紧迫性。而国内多数企[……]
一款好的加密产品,除了能将泄密风险降至最低,还应充分考虑实际应用的灵活性。如果仅为防御而忽略其可能带来妨碍,无疑是弄巧成拙。IP-guard从此出发,考虑文档在多部门多级别间流通的便捷与安全,内建了二维矩阵式的内部权限控制体系。这好比一只“无形手”,能让文档在不同部门,不同职权间流通时执行不同级别的加密授权,既保护文档安全又不影响工作,其灵活性确实备受青睐。IP-guard是如何实现的呢? 且听分解。
【部门区隔】
以部门为单位划分安全区域,限制不同部门间文档互通使用,实现各自部门文档有效隔离。
策略设置:
1)【建立部门管理框架】控制台->计算机树-[……]
一间房如果窗户破了,没有人去修补,隔不久,其它的窗户也会莫名其妙地被打破;一面墙,如果出现一些涂鸦没有被清洗掉,很快的,墙上就布满了更多的痕迹;一条人行道有些许纸屑,不久后就会有更多垃圾,最终人们会视若理所当然地将垃圾顺手丢弃在地上。——–这就是破窗效应。
破窗效应的两个维度
在信息安全管理中,也同样存在这样的现象。如企业的一名新员工,虽然签订了保密协议,也了解了公司的保密制度,但是如果看到其他同事的计算机开机密码基本都是123456,系统补丁半年不打一次,内部资料可以通过U盘随意拷进拷出,打印机旁时常看到财务报告、市场策略等敏感文件…他还会死守公司保[……]
借由HTC这起高管窃密案,溢信特别针对2010年以来的30件企业内网信息泄密案件进行了盘点,期望可以使企业对内部信息泄密有更深刻和清醒的认识,更重要的是获得一些有益的启示。
1、两大行业泄密多发,企业信息急需严防
根据溢信科技对2010-2013泄密事件的分析,发生在信息产业的泄密事件占60%,比如东软集团副总李某等泄露公司CT机资料;24%的泄密案件发生在制造业,如富士康的iPad 2图纸被内部员工泄露。制造业是传统产业的代表,信息产业是新兴产业的代表,两大行业成为近年来的泄密事件多发行业。
信息产业如电脑、手机、通讯,本身就处于电子信息的前端,泄密风险也[……]
曾经入榜Gartner全球手机销量10强的HTC如今的路似乎有些坎坷。首先是销售业绩持续低迷不振,继而又传出 HTC被并购的绯闻。一波未平一波又起,近日HTC又爆出高级主管涉嫌集体诈领设计费、窃取下半年将研发推出的HTC SENSE6.0接口程序的商业机密的新闻。
在国内企业转型升级的大背景下,企业都在寻求新的路子实现重生,或转变生产方式,或引进先进技术,或转变战略。有业内人士分析,泄密事件很有可能使HTC的新品发布计划受到影响,甚至使其就此陨落。因此说HTC窃密案给人的启示不可谓不深刻。那么摆在企业管理者面前的则是一个亟待解决的迫切问题就是:如何在企业转型期牢牢把握自己的生存命脉,避[……]
“听说了吗?火腿肠出事啦!”这一大早就引得众IT男讨论的话题,可不是啥食品安全问题,正是有火腿肠谐称的HTC公司副总竟然被查出是“内鬼”。这个副总不仅和另两位员工假借委外设计之名诈领千万台币的设计费,更是窃取下半年公司将研发推出的HTC SENSE 6.0接口程序的商业机密,并计划在离职后携往他开设的手机设计公司。这离职前的最后一搏,搏的不好可真就栽了。
HTC“梦魇”再现
其实说到离职泄密,可以说是萦绕在很多企业心头的梦魇。之前LG、三星、东软等多家知名企业都遭遇过“离职泄密门”,给各企业带来不同程度的损失。而HTC三名高管因涉嫌诈领设计费和窃取商业机密被相关部门扣留新闻一[……]
一、泄密事件集
1)据韩国《中央日报》报道,韩国一家核电站员工因涉嫌通过盗窃办公室电脑,窃取内部的核电技术被韩国国家情报院和韩国警方立案调查。报道称,该员工交代只因是台新电脑,才起贪念。但嫌疑人称被盗取电脑主机中的硬盘已被投入河中,关于是否有意泄密和技术是否泄漏,调查尚未有果。
2)离职前与公司签定保守公司商业秘密协议,离职后,因将前公司的商业秘密以235万元卖给另一公司被告上法庭,最终李某因泄漏公司商业秘密,被认定构成侵犯商业秘密犯罪,被判处有期徒刑3年,并被判处300万元高额罚金。
点评:对盗取电脑调查案件小编作了大胆推测,机密文件早已加密,嫌疑人无法访问,被逼无奈将硬盘扔进河[……]
信息化时代,每个企业都会或多或少部署OA、ERP等信息管理系统,以提高工作效率。不过效率改善的同时,也给企业带来了新的安全问题。由于对访问应用服务器的终端缺乏有效的管理手段,服务器的信息时常被非法下载,甚至是外泄,严重威胁着企业的发展。那么如何去保护应用服务器的信息安全呢?且听IP-guard为您讲述应用服务器的防护之道!
企业在应用服务器安全方面的一般需求如下:
a.内部加密文档要上传到应用服务器,但由于服务器中的文档不能加密,所以企业希望保存在应用服务器中的文件是明文。
b.当从应用服务器下载文件到本地时,要能自动加密,防止信息泄露。
c.只有经过允许的计算机才能访问应用服务[……]
如今很多人都拥有N种电子设备,这样他们就可以做到,台式机适合打网游;出差办公用笔记本;看书刷微博聊微信用手机;看看视频就用平板。当然也有些人是根据所处环境来选择,如在家用笔记本,短途用智能手机,长途出行用平板等等。不管如何选择,这都能看出场景的不同需求相应也会不一样。同样在企业文件加密领域也是如此,不同的部门、不同的用户及不同的文件的加密场景并不一样,因此也就需要不同的加密模式才能应对。
多数部署加密的企业都选择只在重点区域部署企业文件加密。但在实际应用中,所谓的重点区域并不是一个封闭的,在安全上能够自给自足的围城,它也需要时常与其他部门进行文件交流,如果直接发送加密文档,其他部门肯定打[……]
自 “棱镜门”事件被曝光后,信息安问题引发了各界的的深度思考。与此同时,信息泄露防护也成为线上线下人们的热议话题。
而对国内企业而言,“棱镜门”事件的曝出也使得他们对企业内部机密信息的防护更加重视。加强网络安全建设,在内网信息上部署加密系统,成为企业防护如“棱镜门”“力拓案”等间谍作案,防止窃取企业智力资产、隐私数据等所采取的措施。 “棱镜门”的确让更多的企业正视了安全问题,信息泄露防护需求也进一步促进了近期加密市场的活跃。
“棱镜门”并非个案
“棱镜门”这种信息监控与窃取,绝不仅是现在存在,也不会是一个个案。溢信认为:除了国家层面,企业层面其实早有很多相似的情形,商业[……]