行业资讯

随着企业信息化的发展，信息系统越来越多的使用于日常工作，成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率，企业正在利用信息化技术来打破地域之间的阻碍，同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而，信息技术本身的双刃剑特性也在广泛应用中不断显现：强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词。随之而来的企业信息安全问题，越来越被公司的领导重视，各大公司、中小企业等也纷纷加大了对信息安全体系的建设。然而，例如“华裔工程师大闹Gucci”、震惊全国的“力拓案”等泄密事件层出不穷，让人不禁深深地思索：当我们越发重视信息安全建设，加大信息防护投入的同时，为何泄密事件一个接一个的出现？

　　难道信息泄密真的是防不胜防吗？又或者是我们在信息安全体系建设上出现了没有被注意到的“盲点”？让我们来看看下面两个案例：

　　案例一：一名被美国Gucci解僱的华裔网络工程师，因为对公司做法感到不忿，以及想要炫耀自己的才能，多番入侵Gucci的电脑系统，干扰网络的运作，关闭服务器及删除内存资料，使得Gucci的电脑系统瘫痪，网上购物平台也不能运作，他目前被控50项入侵电脑、身分盗窃、制造虚假商业记录等罪名，一经定罪最高可面对15年监禁。

　　案例二：2004年5月，某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发，该研发中心领导一下就懵了。产品的设计开发可是 该企业的重大研发项目，该企业想依托A产品完成产品线的转换，大笔资金投入到该项目，众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中，还从未听说有哪家单位也在进行A产品的开发，为什么竞争对手开发速度如此之快？

　　情况汇报给企业老总后，老总的第一反应就是内部人员泄密，随即下令该项目所有人员停止开发，迅速离开工作岗位，并向公安部门报案。公安部门技术人员到达现场后，发现该研发中心保密工作存在重大疏漏：设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网……经过检查，公安部门初步判定为内部人员泄密，但是要查出是谁将资料泄密，难度太大。最终该案不了了之，企业也只能对研发中心领导进行降职处罚，该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。

　　在案例一中，GUCCI公司作为世界知名的大型企业，因为一名被解雇的网络工程师，导致一片混乱。作为一家知名的创意性公司，GUCCI公司必然会非常注意对自己公司内部商业信息的保护，必然采用了众多的手段，防护外部入侵。然而，甄志隆这名普通的网络工程师，仅仅通过职务之便，利用虚假的员工资料设立了一个帐号，便做到了畅通无阻地入侵Gucci的网络。虽然，这次的泄露事件并没有带给GUCCI公司多么巨大的损失。但是，假如我们进行一次假 设，当甄志隆在成功进入GUCCI公司网络后，并不是将公司文件删除，而是转移或者拷贝复制，最后通过其他途径将这些信息外泄出去。那么，作为创意性公司 的GUCCI，重要的核心资料、设计方案、客户信息的泄露将会给它带来令人无法想象的巨大损失!可以说对一家创意公司而言，创意的丢失就意味着死亡!

　　这不由引人深思：当我们通过IDS、UTM、防火墙等等防护技术，为企业构建起一个牢固的“外壳”的时候，我们的核心信息就已经安全了吗？

　　再看第二个案例，某大型企业研发中心，因为内部人员泄密，付出了1000余万元研发费用、众多研发人员辛勤劳动全部付诸东流的惨痛代价。让我们看看公安部门技术人员到达现场后发现的问题：设计人员电脑与普通工作人员电脑连在同一个局域网内、所有电脑都可以上互联网、机密文件设成共享、打印资料随 意带出、计算机端口允许人员将资料随意拷出…以上的种种现象，充分的表现出了该企业的信息防护体系是多么的脆弱与混乱，而这，也正是国内大多数企业所常见 的现状。

　　综合上面两个案例，我们可以发现，无论是国外的知名企业，还是国内的大型公司，他们都明显的忽略一个问题——来自公司内部的泄露风险。“事实 上，对于企业来说，它们最关注的不应该是系统有没有遭到了入侵，而应该是在系统中存放的数据和信息有没有被盗取，有没有被篡改，或者说是不是已经被破坏掉 了!这才是重点。”这句话深刻说明了一件事情，那就是核心数据才是企业最应该关注的地方。所以能够直接接触核心信息的员工，才最有可能带给公司带来最大的 损害。然而，对于内部员工的管理，因为目前办公均为电子化办公，需要使用到大量电子信息，包括技术资料，客户信息等等关键数据，数量庞大，流转速度又非常迅速，仅仅通过管理手段与规章约束，可以说根本就无法起到实际性的效果。

　　同时案例二，又体现出另外一个问题。信息一旦泄露根本无法追查，在实际的诉讼过程中取证也成为最大的问题，因为无法取证，或证据效力不够，导致许多企业只能吃哑巴亏。而且信息的泄露大多数只有在问题出现后才能被发现，许多企业的重要信息早已泄露，但因目前未被公开使用，所以一直未被知悉，一旦使 用，势必造成巨大的经济损失，就相当于一个又一个未被察觉的定时炸弹，时刻隐藏在企业的周围。

　　信息防泄露行业—企业信息安全的“补天石”

面对以上出现的信息安全问题，我们不禁要提问，企业要如何进行有效的防护呢？这个问题其实早就已有答案。那就是一直服务于国家秘密信息保密一线的信息防泄漏行业。

随着中国的企业正在由中国制造向中国创造转变，企业内部如客户资料、营销方案、财务报表、研发数据等信息资产对于自身来说的重要性越来越大，这些知识产权 甚至是核心竞争力所在，一旦外泄后果不堪设想。与此同时企业内部的IT应用不断增多，企业对于IT的依赖性加强，这就导致信息外泄的渠道也大大增多，安全 风险无处不在。

针对内网安全、内部信息防泄密等等问题进行了深入的研究，已经形成成熟的防护体系，将内部信息泄露的途径进行了划分，例如网络途径，存储途径，端口外设途径、打印途径等。并且从信息系统安全基本要素的角度出发，针对“网络安全、主机安全、介质安全、数据与应用安全、网络安全隔离与信息交换”等5个方面，研发出以终端防护为目的，阻止核心信息外泄为核心，综合解决内网终端、用户行为、网络通信、应用系统、数据库面临的安全隐患问题，全面稳定的系列产品 “迅软DSE数据防泄漏系统”。