當下�����,很多企業(yè)都面臨著極其嚴峻的信息安全挑戰(zhàn)�����。
?
這不是危言聳聽���,而是觸目驚心:
?
全球1000強企業(yè),年均2.45次的商業(yè)竊密事件���,上千億美元的經(jīng)濟損失�,這是2017年的商業(yè)間諜和情報機構(gòu)交出的一份發(fā)人深省的答卷�。
?
面對競爭對手的“重點照顧”���,一些企業(yè)因為不知采取什么措施應對隱蔽的商業(yè)竊密行為而選擇沉默,更可怕的是�����,很多企業(yè)對“家里進賊”的事絲毫沒有感覺�����,連基本的安全防護意識都沒有……
?
讓事情變復雜的�����,是缺乏警惕性�。
?
首先,他們沒有充分意識到所處環(huán)境的威脅有多嚴重�����;其次����,他們不清楚風險和威脅的區(qū)別。
?
亞馬遜的創(chuàng)始人、《華盛頓郵報》老板杰夫-貝索斯的手機被惡意軟件黑掉����,導致婚外情丑聞敗露,據(jù)媒體透露�,沙特王儲薩勒曼是該事件的幕后黑手,因為《華盛頓郵報》曾多次發(fā)表有關沙特的批判性報道����。
企業(yè)高管低估了情報威脅的嚴重性,原因有三:
?
|
1.它不像“911”那樣血腥暴力�����; |
|
2.很少有人能立即感受到它帶來的負面影響�; |
|
3.它通常針對特定的組織或資產(chǎn)���。 |
街頭沒有觸目驚心的流血事件發(fā)生���,意味著不會有刺激公眾發(fā)動變革的可能。將缺乏暴力的表現(xiàn)與只針對某些組織的威脅結(jié)合起來����,公眾很快就變成了“事不關己”的態(tài)度。
?
與恐怖主義形成鮮明對比的是——許多美國人相信恐怖主義在任何時候都可能影響到任何人——而知識產(chǎn)權或?qū)S屑夹g的損失似乎只影響到很小的部分群體��,并且實際損失需要一段時間才會顯現(xiàn)。
這種錯誤的意識讓美國人一次又一次的低估了所面臨威脅的嚴重性和普遍性�。
?
風險和威脅的區(qū)別
?
很多企業(yè)混淆了風險和威脅的概念。如果風險是關于損失發(fā)生的可能性����,那么威脅是關于損失的來源和手段。舉個通俗易懂的例子:某人可能遭遇車禍和有人打算開車撞某人是有本質(zhì)區(qū)別的�����。
風險可能會出現(xiàn)���,但威脅正在發(fā)生�。
?
如果企業(yè)受到威脅���,并不是一定會受到損失���,但確實意味著有些人“起了賊心”。他們的目標是知識產(chǎn)權等商業(yè)機密��,這些人訓練有素�,經(jīng)驗豐富,槍口時刻對準競爭對手的生意,這種威脅不是你購買保險就能解決的問題���。有些情報威脅可能首先表現(xiàn)為一種風險���。基于某些事實����,企業(yè)存在成為攻擊目標的可能性,這時應該想辦法提升防御能力�����。然而��,一旦這種風險表現(xiàn)為威脅�,例如�,在會議室或高管辦公室發(fā)現(xiàn)可疑電子設備,那么企業(yè)的反應必須從純粹的預防和評估轉(zhuǎn)向徹查和解決問題���。
?
風險是可以控制的�����,但威脅必須正面解決
?
想要防止商業(yè)泄密的發(fā)生��,必須在空間上提供足夠的安全性�����,確保沒有電子設備的攻擊���,以防止重要機密信息被竊取�。這類攻擊從工具手段到設備原理都有較高的技術要求���,防止或排查安全威脅也需要先進的技術��、設備和經(jīng)驗基礎�。
?
如果企業(yè)想要避免類似的安全威脅�,或者正在經(jīng)歷這樣的擔憂和困擾,那就必須要選擇一支具有豐富經(jīng)驗和專業(yè)技術的團隊來對辦公環(huán)境進行徹查��!通過對比發(fā)現(xiàn)可疑信號��,利用專業(yè)的信號探測設備分析����、定性信號性質(zhì)��,通過測向定位找到竊密裝置���,進而排除威脅,并利用綜合的防護手段和方案����,24小時保護環(huán)境的安全性。
?
智信天一在TSCM技術反竊密領域擁有十余年的豐富經(jīng)驗和一支專業(yè)的反竊密技術團隊�,經(jīng)過多年的行業(yè)經(jīng)驗積累,形成了從咨詢評估到安全檢查�����、安全防護�����、安全技術培訓的全周期的安全服務體系����,可以為企業(yè)提供辦公區(qū)竊聽竊視設備掃描�、電信系統(tǒng)掃描、設備故障的視聽分析���、行政設備和風險以及電氣和布線檢查驗證等一系列服務�,讓企業(yè)遠離商業(yè)竊密的威脅。
?
京公網(wǎng)安備 11010602103847號
