来源:互联网
商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。因此商业秘密包括两部分:非专利技术和经营信息。如管理方法,产销策略,客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。商业秘密关乎企业的竞争力[……]
谁偷窥了你的商业机密?(之二)——什么是商业机密?
发表回复
分类目录归档:数据安全前沿
谁偷窥了你的商业秘密?(之一)
来源:互联网
寂静的夜里,办公室里一台电脑忽然自动打开,密码很快被破解,屏幕上不断闪现着大量数据。在这个城市的某个角落里,另一台电脑正在接收着这些数据。
你可能认为这只是电影中的情节,但如果你不小心,终有一天会发生在你身上。
科技的进步和信息全球化让公司安全危机四伏,住友集团伦敦办事处险些被人通过网络搬空2亿英镑;美国约4000万VISA信用卡用户资料被盗;2008年法国兴业银行的魔鬼交易员杰洛米·科维尔秘密进行期指买卖,导致银行损失高达71.4亿美元……除了科技手段,权限较大、掌握资料较多的高管的跳槽也成为商业秘密流失的忧患,当年李开复、叶伟伦、吴世雄从微软跳槽Google,曾在业内掀起轩然大波,引发双方对是否泄漏商业秘密的激烈争论。
2009年6月,前高盛员工阿利尼科夫因涉嫌窃取包括网上股票、期货交易密码在内的“商业机密”而被捕。他所窃取电脑密码用于“高端、快速和大量交易”,这些交易每年涉及上亿美元金额。
高盛集团2008年在金融危机拖累下,仍实现盈利23亿美元,其市场竞争力较大程度上仰仗它的电子交易系统。高盛采取多种措施保障网上交易安全。和其他员工一样,阿利尼科夫签署保密协议,承诺不泄露包括网上交易密码在内的公司商业机密。另外,公司为防止交易密码外泄,还设置公司办公电脑监视程序,监视所有向外发送的电子邮件。但此次阿利尼科夫使用家用台式电脑、手提电脑和计算机移动记忆存储设备窃取网上文件,并上传至设在德国的一个网络服务器。这给高盛信息安全维护提出新难题,同时也引发投资者质疑华尔街市场金融交易安全。
[……]
2011年网络安全趋势预测:身份管理与SIEM联手
来源:IT专家网
安全
受访者: Jay Roxe, Irida Xheneti, Baber Amin
混合而非搅拌:完美的云服务鸡尾酒
在过去,专业云服务和个人云服务之间的界限基本上一直是非黑即白的。在2011年,这些界限将变得模糊起来,一家公司所使用的云服务的数量也将会成倍增长。这种增长将由有计划的在企业整体范围内铺开发出的服务,和由个人带到单位内的应用组成。随着专业人员在日常生活中使用更多的云服务,专业和个人之间的界限变得模糊起来也就是自然而然的事了,并将提升单位内采用云服务的量级水平。
安全
受访者: Brian Singer & Irida Xheneti
“大泄密”不是某个乐队:它是一个实实在在的威胁
技术进步会让黑客活动和信息外泄以及系统漏洞变得更复杂,对于云计算也是如此。随着分析人士和企业都在大肆宣扬采用云的好处,也有些人在不断寻求开发新的攻击方式。研究人士和黑客对此关注的提高令公司企业们行动起来应对第一波云大泄密 – 不管这是有意还是无意造成的。云提供商的信息外泄尤其具有破坏性 – 鉴于云的结构,一个缺口就可影响到诸多不同的单位。大泄密的形式有多种 – 从专门以云厂商为对象的黑客到掌握有未被关闭的云服务访问权限的员工的泄密。实际上,我们已看到多起云服务提供商遭受小泄密的情况,由于一家提供商遭攻破,造成多个单位丢失掉客户数据。可以确定,在2011年我们将会听到来自云或由云造成的首次重大数据外泄事件的发生。
可访问性带来漏洞 – 为什么Amazon 和 Salesforce会被盯上
通常,数据外泄是发生在网络层的。在2011年,通过移动技术和远程访问,对应用的访问会变得越发容易,信息外泄情况的发生也将会在应用层面提升。因此,在新的一年里Salesforce 和 Amazon将会遭受信息外泄。入侵网络层的价值将变小,而对应用层的访问将变得更有吸引力。
“干掉(移动)蠕虫”
我们在移动空间未看到大范围的攻击现象的一个原因是,在今年以前可用平台都缺乏同质性。然而随着业务越来越多地通过多种移动端点进行,以及iPhone、Blackberry 和 Android逐渐成为智能电话领域的领先者,我们将开始看到更多的一致性平台。随着这种同质化在2011年的继续发展,发生第一期大范围的移动攻击或移动蠕虫的舞台已经具备,而这也是令人们再次燃起对移动安全解决方案兴趣的催化剂。
Bert from Accounting:你的最大威胁
随着雇员从多种不同的地点使用应用,对公司企业和个人来说要想看清哪个环境是安全的变得日益困难。随着社交网络的发展,员工们可能没认识到公开共享的信息中藏着风险。在没有对员工进行如何对待社交网络的教育的单位内这个问题将会持续存在并恶化。雇员们希望使用自己感觉最顺手的平台,并且这么做感觉很自由;但是,在企业与互联网应用很透明这一新现实进行格斗时,他们将开始制约谁可以在哪里做哪些事,担心信息外泄或漏洞使他们的敏感数据曝光。而最后,公司企业将赢得这场战争,这是因为在一天的工作结束后,将证明信息资产对大多数单位来说是最有价值(和最有破坏性)的资源。
[……]
员工开微博让企业两难
移动设备的普及给信息安全管理带来全新的挑战
各公司陆续制定安全意识培训计划
有则改之无则加勉 内网安全六大弊端
不转型很危险 下一代CIO的4个角色
固态硬盘上存储的数据能确保安全吗?
你知道么?时下最新潮的固态硬盘或许并不安全。很少有专家认为:擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。
研究发现,为存储在固态硬盘上的数据确保安全是项困难的任务;覆盖或密码擦除似乎是销毁固态硬盘的最有效方法。
就在上周一项大学研究结果出来之前,很少有专家认为:擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。
业内专家们被这项研究大吃一惊,但是强调市面上有些固态硬盘本生具有加密功能,就算硬盘报废后,也能防止里面的数据被人看到;一些固态硬盘销毁方法比另一些更有效。
安全技术专家Bruce Schneier说:“我不认为谁都了解这一点。”
加州大学圣迭戈分校的研究人员开展的这项研究表明,销毁固态硬盘的数据是项困难的任务,甚至几乎不可能实现。虽然数次覆盖数据能确保可以擦除许多固态硬盘上的数据,但研究人员发现他们还是能够恢复一些产品上的数据。
固态硬盘控制器制造商SandForce的产品营销高级主管Kent Smith表示,肯定可以保护固态硬盘上数据的一个办法就是密码擦除(cryptographic erasure)。
密码擦除需要先对固态硬盘进行加密,那样只有持有密码的用户才能访问里面的数据。固态硬盘报废后,用户可以删除硬盘上的加密密钥,这就排除了解密或者访问数据的可能性。
Smith说:“除非你能破解128位AES加密算法,否则根本没办法获取数据。报废后的硬盘现在仍是完全可以使用的硬盘,能够再次开始写数据。那只是一刹那的工夫。”
[……]