我們在一些商戰(zhàn)題材中,會看到一些企業(yè)的惡性競爭,通過竊取競爭對手公司的商業(yè)機密來影響他們。現(xiàn)實生活中,也的確存在這樣的惡性競爭,對于企業(yè)而言,該如何防止信息泄密呢?首先我們要先了解泄密方式都有哪些,這樣才能更好的保護企業(yè)的重要信息。
泄密原因泄密方式有內部泄密、內部和外部竊密。細分起來,應該有以下七種情況:
1.內部人員離職拷貝帶走資料泄密
這類情況發(fā)生概率會更高。據(jù)調查,中國企業(yè)員工離職拷貝資料達到70%以上。在離職的時候,研發(fā)人員帶走研發(fā)成果,銷售人員帶走企業(yè)客戶資料,甚至是財務人員也會把企業(yè)的核心財務信息拷貝帶走。
2.內部人員無意泄密和惡意泄密
企業(yè)內部人員在上網時候不小心中了病毒或木馬,電腦上存儲的重要資料被流失的情況也很多。由于病毒和木馬泛濫,使得企業(yè)泄密的風險越來越大。而部分不良員工明知是企業(yè)機密信息,還通過QQ、MSN、郵件、博客或者是其他網絡形式,把信息發(fā)到企業(yè)外部,這種有針對性的泄密行為,導致的危害也相當嚴重。
3.外部競爭對手竊密
競爭對手采用收買方式,買通企業(yè)內部人員,讓內部人員把重要信息發(fā)送競爭方,從而竊取機密的情況也特別多。這種方式直接損害了企業(yè)的核心資產,給企業(yè)帶來致命的打擊。
4.黑客和間諜竊密
目前國際國內許多黑客和間諜,通過層出不窮的技術手段,竊取國內各種重要信息,已經成為中國信息安全的一個很大的威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測等系統(tǒng),但是對于高智商的犯罪人員來說,這些加密軟件防御措施往往形同虛設。
5.內部文檔權限失控
在單位內部,往往機密信息會分為秘密、機密和絕密等不同的涉密等級。一般來說,根據(jù)人員在單位中的地位和部門的不同,其所接觸和知悉的信息也是不同。然而,當前多數(shù)單位的涉密信息的權限劃分是相當粗放的,導致不具備相應密級的人員獲知了高密級信息。
6.存儲設備丟失和維修
移動存儲設備例如筆記本電腦、移動硬盤、手機存儲卡、數(shù)碼照相/攝錄機等,一旦遺失、維修或者報廢后,其存儲數(shù)據(jù)往往暴露無遺。隨著移動存儲設備的廣泛使用,家庭辦公興起,出差人員的大量事務處理等等都會不可避免地使用移動存儲設備。因此,移動存儲設備丟失和維修導致泄密也是當前泄密事件發(fā)生的主要原因之一。
7.對外信息發(fā)布失控
在兩個或者多個合作單位之間,由于信息交互的頻繁發(fā)生,涉密信息也可能泄露,導致合作方不具備權限的人員獲得涉密信息。甚至是涉密信息流至處于競爭關系的第三方。因此,對于往外部發(fā)送的涉密信息,必須加以管控,防止外發(fā)信息失控而導致失密。