勿讓信息化成泄密溫床 企業需謹防禍起蕭牆

據統計顯示，近年來發生在信息行業的泄密事件占60%，而製造業占了24%。作為新興行業和傳統行業的代表，二者已成為近年來的泄密事件的“高發地帶”。

2010年，富士康公司內部員工林某將ipad2后的3D數據圖泄露，給富士康造成重大損失。2011年，三星電子生活家電部的員工將公司的技術開發戰略等機密檔案下載到自己的筆記型電腦裏，並企圖向另一家家電企業泄密。同年，前蘋果員工Paul Devine泄露了蘋果公司關於新品預測、計劃藍圖、品價格及特徵等機密信息，而蘋果因為這些信息虧損了240.9萬美元。2012年，東軟公司前副總經理為謀取暴利，伙同公司CT機研發部和採購的負責人，指使17名核心技術人員竊取了價值總計2400余萬元的核心技術資料，造成公司研發項目延遲，損失高達1470余萬元。2013年，HTC被曝高管竊密，竊密者計劃將品機密用於自己私下開設的手機設計公司。只要稍加統計，就會發現近年來諸如此類的泄密案其實還遠不止於此，而它們都有一個共同點，那就是將企業機密已信息數據為載體進行泄露。

企業的生效率因為信息化而提高本是好事，但同時也意味著作為企業的機密數據再難像以前一樣鎖在保險柜裏萬無一失。客戶資料不可能只靠手填紙存，財務報表終歸要聯機打印，方案設計肯定要修改傳，泄密可能就發生在其中任何一個環節上。對此，許多老闆吐槽：企業的發展離不開人才，可你卻無法猜到下一個將企業尊嚴撕碎一地的人是誰。也正是基於此種市場需求，清華同方早在2005年就致力於相關技術的自主研發，並成功推出了TST安全技術平台，旨在為企業打造真正安全的辦公環境，而這一安全易用的解決方案目前已成功部署於多個政府部門和大型企業。

據了解，清華同方的TST安全技術平台所獨有的授權密網，基於管理員和普通用戶構建了兩級授權機制：管理員能夠自由地訪問授權密網及密盤內的檔案；普通用戶對密網的操作權限則由授權密網管理員進行管理控制，在管理員的授權下，普通用戶可以訪問授權密網，並在密網內對數據進行操作，企業的機密數據離開密網則會自動加密。這樣做的好處在於日常工作中，企業的數據檔案可以在員工間自由流轉傳送，但涉密數據只要在最高管理者未授權的情況下被發送到密網之外，則無法正常識別。這種模式既不影響企業的日常工作交流，又能從根本上防止泄密情況的發生。

此外，在近年來的泄密事件中，U盤、光盤、電子郵件、即時通訊這些並不惹人注意的小工具卻成了最常用的作案工具。對此，清華同方的技術人員表示，針對企業泄密的多途徑化，無論是SD卡、U盤等快閃記憶體介質，還是移動硬碟、光盤，他們都已成功開發出了相應的數據加密解決方案。同時，清華同方還基於網絡管理的實際需求，推出了連接埠管控方案，實現了對USB介面的簡易、有效管理，有效防止企業內部數據的流失。值得一提的是，在清華同方多信息安全品中，不乏適合中小企業又或個人用戶的低成本數據加密解決方案，力求幫助用戶構建多維度、多規格的信息安全體系。

而對於近年來信息、製造行業的頻繁泄密現象，此前也有信息安全專家表示：信息業因處於電子信息的前端，加之具有很大的利益驅動，泄密風險自然也就水漲船高；而隨越來越多的製造業開始向信息化轉型，並未同步完善的安防漏洞也給了竊取者可乘之機。作為我國信息安全業的領軍廠商，清華同方提醒，隨信息化的普及，企業需同步建立符合自身行業特點的信息安全體系，謹防“燈下黑”，避免禍起蕭牆。

作者：賽迪網