“听说了吗?火腿肠出事啦!”这一大早就引得众IT男讨论的话题,可不是啥食品安全问题,正是有火腿肠谐称的HTC公司副总竟然被查出是“内鬼”。这个副总不仅和另两位员工假借委外设计之名诈领千万台币的设计费,更是窃取下半年公司将研发推出的HTC SENSE 6.0接口程序的商业机密,并计划在离职后携往他开设的手机设计公司。这离职前的最后一搏,搏的不好可真就栽了。
HTC“梦魇”再现
其实说到离职泄密,可以说是萦绕在很多企业心头的梦魇。之前LG、三星、东软等多家知名企业都遭遇过“离职泄密门”,给各企业带来不同程度的损失。而HTC三名高管因涉嫌诈领设计费和窃取商业机密被相关部门扣留新闻一[……]
一、泄密事件集
1)据韩国《中央日报》报道,韩国一家核电站员工因涉嫌通过盗窃办公室电脑,窃取内部的核电技术被韩国国家情报院和韩国警方立案调查。报道称,该员工交代只因是台新电脑,才起贪念。但嫌疑人称被盗取电脑主机中的硬盘已被投入河中,关于是否有意泄密和技术是否泄漏,调查尚未有果。
2)离职前与公司签定保守公司商业秘密协议,离职后,因将前公司的商业秘密以235万元卖给另一公司被告上法庭,最终李某因泄漏公司商业秘密,被认定构成侵犯商业秘密犯罪,被判处有期徒刑3年,并被判处300万元高额罚金。
点评:对盗取电脑调查案件小编作了大胆推测,机密文件早已加密,嫌疑人无法访问,被逼无奈将硬盘扔进河[……]
信息化时代,每个企业都会或多或少部署OA、ERP等信息管理系统,以提高工作效率。不过效率改善的同时,也给企业带来了新的安全问题。由于对访问应用服务器的终端缺乏有效的管理手段,服务器的信息时常被非法下载,甚至是外泄,严重威胁着企业的发展。那么如何去保护应用服务器的信息安全呢?且听IP-guard为您讲述应用服务器的防护之道!
企业在应用服务器安全方面的一般需求如下:
a.内部加密文档要上传到应用服务器,但由于服务器中的文档不能加密,所以企业希望保存在应用服务器中的文件是明文。
b.当从应用服务器下载文件到本地时,要能自动加密,防止信息泄露。
c.只有经过允许的计算机才能访问应用服务[……]
如今很多人都拥有N种电子设备,这样他们就可以做到,台式机适合打网游;出差办公用笔记本;看书刷微博聊微信用手机;看看视频就用平板。当然也有些人是根据所处环境来选择,如在家用笔记本,短途用智能手机,长途出行用平板等等。不管如何选择,这都能看出场景的不同需求相应也会不一样。同样在企业文件加密领域也是如此,不同的部门、不同的用户及不同的文件的加密场景并不一样,因此也就需要不同的加密模式才能应对。
多数部署加密的企业都选择只在重点区域部署企业文件加密。但在实际应用中,所谓的重点区域并不是一个封闭的,在安全上能够自给自足的围城,它也需要时常与其他部门进行文件交流,如果直接发送加密文档,其他部门肯定打[……]
自 “棱镜门”事件被曝光后,信息安问题引发了各界的的深度思考。与此同时,信息泄露防护也成为线上线下人们的热议话题。
而对国内企业而言,“棱镜门”事件的曝出也使得他们对企业内部机密信息的防护更加重视。加强网络安全建设,在内网信息上部署加密系统,成为企业防护如“棱镜门”“力拓案”等间谍作案,防止窃取企业智力资产、隐私数据等所采取的措施。 “棱镜门”的确让更多的企业正视了安全问题,信息泄露防护需求也进一步促进了近期加密市场的活跃。
“棱镜门”并非个案
“棱镜门”这种信息监控与窃取,绝不仅是现在存在,也不会是一个个案。溢信认为:除了国家层面,企业层面其实早有很多相似的情形,商业[……]
“棱镜门”事件后,越来越多的企业更关注自身的信息安全,并通过强效武器-加密软件来升级自身的防御力。但是临阵磨枪的匆忙部署,往往会使加密项目出现各种问题,反而影响部署进度和效果。不少企业很多企业网管员、IT经理等被上级临时要求在企业准备部署加密,时间上的匆忙和信息的不足,造成很多如缺乏系统规划、产品选型经验不足、部署方案可行性不够等问题出现,其实加密部署有一套详尽规范的流程可学,不如学好这五步,让加密部署效果事半功倍。
溢信认为,企业要卓有成效地部署加密项目,应该要做好五方面的工作。这五方面分别是确定需求、产品选型、产品测试、产品部署及产品验收,这五个环节构成一个闭环,是支撑一个加密项目[……]
图纸是什么?对于很多企业来说,设计图纸是其智力资产的集中体现,包括平面图、3D图、CAD、UG、Pro/E、CATIA、CAXA等等。图纸虽小,却凝聚着企业的努力与心血,同时也牵动着企业的利益与发展。图纸泄密的风险,也就成为企业难以承受之轻。
纵观前车之鉴,如双龙汽车技术泄露、IPAD2图纸泄露等,由于图纸设计的广泛性,如何去保护图纸的安全,已经成为一个独立而迫切的需求。怎样防止原创设计不被剽窃?在解决这个问题之前,不妨先冷静地观察一下企业究竟面临着哪些风险。
图纸安全“五宗罪”
在需要用到制图软件的企业中,常常涉及到图纸的部门主要有三个,分别是研发设计部、生产部与销售[……]
截屏,相信用过计算机的人就不会对这个功能陌生。不用一个一个地敲击文字,也不用繁琐地修图,一张可自由调节的截屏框就将所有要表达的信息轻易地搞定,方便的操作性使截屏在企业办公中也广泛应用。然而便利的背后却隐藏着高泄密风险,弹指之间企业的敏感信息就可能被泄露出去。如何去防范?IP-guard为您提供三种有效的防截屏策略,以防止信息泄露。
一、防止即时通讯工具截屏
以QQ为代表的即时通讯工具已成为企业办公不可或缺的组成部分,但是现实却经常发生QQ泄密事件,因此企业应对其功能进行限制,以防止信息泄露
策略设置:
控制台-高级-IM文件传送-动作(禁止)-勾选图片控制
[……]
英国Red-M公司对全球100强企业进行调查后发现,80%的企业存在着通过无线LAN泄露公司内部信息的可能性。通过外置网卡,就可以脱离管控,非法外联,这为企业的信息安全埋下隐患。世界领先的公司尚且如此,那么普通企业就更是有过之而无不及了。如何应对风险、保护智力资产?IP-guard为您解忧。
一、3G无线网卡管控
随着3G时代的到来,越来越多的用户开始使用3G网卡。而在企业中也有部分用户为了逃离内网的限制,借助USB 3G网卡连接外网。为了避免信息泄露,可以将其禁止。
策略设置:
控制台-策略-设备控制-禁止-USB Mode,勾选保存。
二、无线热点管[……]
一、泄密事件集
1)据日本NHK网站报道,纳斯达克OMX集团、零售巨头家乐福等十几家公司发生个人数据和信用卡信息被盗事件,损失数亿美元,成为有史以来最大规模的数据失窃事件。据悉总共有1.6亿组信用卡和借记者号码遭盗取。
2)2011年索尼游戏网络发生大规模个人信息泄露事件,全球受影响人数约1亿人。英国负责个人信息情报保护的政府机关认为,这主要是因为索尼没有采取积极的防御措施,并于2013年1月向索尼欧洲负责人索赔3750万日元。经过调查,索尼确实没能保护其游戏业务用户的网络信息安全,最终不得不于在7月达成赔付。
点评:纳斯达克等公司泄密事件向我们昭示:数据泄露的规模不断被刷新[……]