企业集团

现代企业的发展已经离不开计算机和网络,企业的绝大多数信息是以电子文件的形式被管理和存储,网络信息化使信息的生产、存储、获取、共享和传播更加便利快速,企业内部的信息沟通、企业与外部的信息交换更加自由;然而,与此同时,网络和办公设备的自由使用却因为缺乏有效的管理机制,给企业带来更多的信息泄露安全威胁,企业内网的安全问题日益严重。
企业的重要文件几乎每天都被悄无声息地访问、拷贝、传送、打印、刻录、被窃密软件进入计算机内部窃取,甚至硬件丢失……。

据权威机构Gartner的调查显示:超过85%的安全威胁来自组织内部;在Fortune排名前1000家的公司中,每次电子文件泄漏所造成的损失平均是50万美元。数据资产成为企业长期生存和发展的生命线,保护数据资产的安全成为现代企业的首要任务。

但是在中国,高达80%的计算机应用单位未设立相应的安全管理系统、技术措施和制度,缺乏有效的内部信息安全防护机制。


为什么企业已经部署了周密的网络安全,原因是:传统的信息安全解决方案,如防火墙、VPN专网、入侵检测等,可以防止外部人员非法访问,但不能防止内部人员、以及用户本人对机密文档进行复制和传播。所以说如何防止内部员工泄密成了企业急需解决的一个问题。

1)、内部人员无意识泄密 / 内鬼窃密
   (1)、内部人员在日常工作或外出过程中,将企业重要信息通过电脑、存储设备、移动终端、网络或口头泄漏给第三方、竞争对手、社会公众;
   (2)、竞争对手为了掌握企业的核心商业秘密和竞争情报,通过利诱、贿赂、借款、合作等不正当手段给企业内部职员、甚至高管更多利益诱惑,通过“内鬼”泄露方式获取商业秘密,增强竞争优势;
   (3)、企业内部人员、甚至高管认为职务无法升迁、收入偏低、发生矛盾、心情不畅等情形,有意将商业秘密泄露给企业的竞争对手;
   (4)、竞争对手派人进入企业内部,从事临时性工作,利用所见所闻和接触商业秘密的机会,刺探一定范围的商业秘密和重要信息;
   (5)、商业间谍以专家、商人等身份为掩护,以业务合作、技术交流、贸易往来、巨额投资等方式到企业窃取商业秘密。

2)、技术泄密
   (1)、内部技术人员、高级工程师等掌握企业技术机密的人员泄漏企业技术秘密;
   (2)、兼职工作人员,如“星期天工程师”等临时技术人员,泄露企业的技术攻关难点、核心技术图纸、技术数据、工艺决窍等,被竞争对手高薪聘用或有偿高额获取。
   (3)、以委派人员的技术专长吸引企业,而被企业聘用,从事某专业工作,通过长期的努力,取得深信、任用和重用,挖取核心的技术秘密或进行有计划的、系统地破坏,给企业以沉重的、甚至毁灭性的打击;
   (4)、通过技术合作的方式,借机窃取技术秘密。

3)、业务飞单
窃取客户名单、泄露加工信息、转移客户订单、利用业务资源自营等。

4)、客户被窃
  利用企业没有采取商业秘密保护措施或“有名无实”的有利时机,利用企业员工的利益心 理、松懈心理、  虚荣心理、自满心理、反叛心理,隐瞒身份,获取企业的客户名单、技术图纸、试制成功的产品模型复制品、半成品、电脑软件、设备照片、经营计划、客户名单等商业秘密;

5)、恶意跳槽
   (1)、跳槽者利用原企业未建立商业秘密保护措施的空子,有意识地进行周密安排,带走重要信息和商业秘密;
   (2)、原企业已采取严密的商业秘密保护措施的情况下,非法窃取,无故离开,跳槽到同行;
   (3)、跳槽者将窃取的商业秘密出卖给第三方企业,或作为个人技术股参股到新企业;
   (4)、跳槽者利用窃取的原企业的技术图纸、工艺决窍、工艺流程、核心配方、原料来源、
   (5)、客户名单、营销渠道等商业秘密,自立门户,进行生产经营,成为原企业竞争对手;
   (6)、蓄谋的侵权人或跳槽者经策划、实施,促成高管人员、技术专家、熟练员工集体跳槽。

6)、查账要挟
  鉴于企业根据经营需要已经建有财务账本,从商业秘密保护角度来看,财务账本、财务明细、财务凭证等财务信息属于企业商业秘密,企业内部员工为了达到某种目的,利用企业没有建立商业秘密保护系统的空子,以披露财务信息、以偷税漏税为要挟,擅自披露企业商业秘密。

7)、商密披露
   (1)、利用高管出差、考察、观光等活动时的愉快和松懈心理,与其接近,获取商业秘密;
   (2)、通过猎头公司或采取公开招聘或向被选定的职员表示想聘用的方式,与其面谈或要求阅示相关资料时窃取,其实质并非真实招聘;
   (3)、以关心生活处境、许以高就、介绍对象为诱饵与企业职员交谈,套取商业秘密;
   (4)、通过举办交流会、招待会、聚会酒会等形式,攀拉关系,有目的地套取商业秘密;
   (5)、借助地方政府官员的行政权力和好客心理,在政府官员的陪同下进行参观、访问、考察,从中获取商业秘密。

8)、模具克隆
企业将开发的新产品模具商业秘密交给模具制作方,疏于管理,模具制作方将模具克隆,销售给企业的同行业竞争对手,甚至将模具数据同时泄露。

9)、电脑泄密
   (1)、内部职员刺探用户名、密码等安全验证信息,窃取商业秘密;
   (2)、在存储商业秘密的电脑中植入木马程序,窥探、窃取商业秘密;
   (3)、通过贿赂、收买计算机或IT管理人员或保密员,获取商业秘密;、

10)、蓄意破坏
   (1)、蓄意修改技术图纸、改变技术数据,甚至在生产环节擅自调整配比;
   (2)、泄露招投标方案、报价底价、销售信息;
   (3)、采取黑客手段,以技术手段进入计算机网络或数据库进行窃密或突破防火墙,非法进入计算机系统修改数据库数据、窃取商业秘密;
   (4)、通过偷窃、抢劫手提电脑、拆卸硬盘等强制手段,获得装有密级的文档、数据、设计、配方、产品样品等商业秘密。

11)综上所述,常见的信息泄密途径有:
计算机硬件端口:通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口,使用U盘、 移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输。
网络:通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网络硬盘等方式传输。




Copyright @ 2018 云易天成(北京)安全科技开发有限公司  All Right Reserved.   京ICP备17043511号