我們在一些商戰(zhàn)題材中,會看到一些企業(yè)的惡性競爭��,通過竊取競爭對手公司的商業(yè)機密來影響他們。現(xiàn)實生活中���,也的確存在這樣的惡性競爭�����,對于企業(yè)而言����,該如何防止信息泄密呢�?首先我們要先了解泄密方式都有哪些,這樣才能更好的保護企業(yè)的重要信息�。
泄密原因泄密方式有內部泄密、內部和外部竊密��。細分起來�,應該有以下七種情況:
1.內部人員離職拷貝帶走資料泄密
這類情況發(fā)生概率會更高。據(jù)調查�,中國企業(yè)員工離職拷貝資料達到70%以上。在離職的時候�����,研發(fā)人員帶走研發(fā)成果,銷售人員帶走企業(yè)客戶資料�,甚至是財務人員也會把企業(yè)的核心財務信息拷貝帶走。
2.內部人員無意泄密和惡意泄密
企業(yè)內部人員在上網時候不小心中了病毒或木馬����,電腦上存儲的重要資料被流失的情況也很多。由于病毒和木馬泛濫�����,使得企業(yè)泄密的風險越來越大��。而部分不良員工明知是企業(yè)機密信息�����,還通過QQ�����、MSN��、郵件�����、博客或者是其他網絡形式�����,把信息發(fā)到企業(yè)外部���,這種有針對性的泄密行為�����,導致的危害也相當嚴重���。
3.外部競爭對手竊密
競爭對手采用收買方式,買通企業(yè)內部人員�����,讓內部人員把重要信息發(fā)送競爭方��,從而竊取機密的情況也特別多����。這種方式直接損害了企業(yè)的核心資產,給企業(yè)帶來致命的打擊�����。
4.黑客和間諜竊密
目前國際國內許多黑客和間諜,通過層出不窮的技術手段��,竊取國內各種重要信息�,已經成為中國信息安全的一個很大的威脅。雖然許多企業(yè)都部署了防火墻�、殺毒軟件、入侵檢測等系統(tǒng)�,但是對于高智商的犯罪人員來說,這些加密軟件防御措施往往形同虛設����。
5.內部文檔權限失控
在單位內部,往往機密信息會分為秘密�����、機密和絕密等不同的涉密等級�。一般來說,根據(jù)人員在單位中的地位和部門的不同��,其所接觸和知悉的信息也是不同�。然而,當前多數(shù)單位的涉密信息的權限劃分是相當粗放的,導致不具備相應密級的人員獲知了高密級信息��。
6.存儲設備丟失和維修
移動存儲設備例如筆記本電腦���、移動硬盤���、手機存儲卡��、數(shù)碼照相/攝錄機等�,一旦遺失、維修或者報廢后����,其存儲數(shù)據(jù)往往暴露無遺。隨著移動存儲設備的廣泛使用�,家庭辦公興起,出差人員的大量事務處理等等都會不可避免地使用移動存儲設備����。因此,移動存儲設備丟失和維修導致泄密也是當前泄密事件發(fā)生的主要原因之一����。
7.對外信息發(fā)布失控
在兩個或者多個合作單位之間,由于信息交互的頻繁發(fā)生,涉密信息也可能泄露���,導致合作方不具備權限的人員獲得涉密信息�。甚至是涉密信息流至處于競爭關系的第三方����。因此,對于往外部發(fā)送的涉密信息����,必須加以管控,防止外發(fā)信息失控而導致失密�����。
京公網安備 11010602103847號