近日,坊間盛傳51Talk的一名員工到VIPABC公司臥底,VIPABC要起訴這名員工。目前雙方未對(duì)外回應(yīng)這一傳聞。其實(shí),“間諜”在商業(yè)中并不少見(jiàn),商業(yè)間諜的危害性已開始引起人們的重視。對(duì)此,多知網(wǎng)轉(zhuǎn)載一篇舊聞,文中提出了幾點(diǎn)可行的防止商業(yè)間諜的方式,供企業(yè)參考。

企業(yè)該如何防止商業(yè)間諜竊取式攻擊?

2015-01-24 11:04:22發(fā)布     來(lái)源:中國(guó)IT實(shí)驗(yàn)室     
        導(dǎo)語(yǔ):近日,坊間盛傳51Talk的一名員工到VIPABC公司臥底,VIPABC要起訴這名員工。目前雙方未對(duì)外回應(yīng)這一傳聞。其實(shí),“間諜”在商業(yè)中并不少見(jiàn),一項(xiàng)研究調(diào)查顯示,在美國(guó)發(fā)生的數(shù)據(jù)外泄事件當(dāng)中,有75%來(lái)自企業(yè)內(nèi)部,內(nèi)部泄密已成為企業(yè)數(shù)據(jù)外泄的頭號(hào)原因——商業(yè)間諜的危害性開始引起人們的重視。對(duì)此,多知網(wǎng)轉(zhuǎn)載一篇舊聞,文中提出了幾點(diǎn)可行的防止商業(yè)間諜的方式,供企業(yè)參考。
 
        令企業(yè)恐懼的,有時(shí)并不是強(qiáng)大的競(jìng)爭(zhēng)對(duì)手,而是自己的商業(yè)機(jī)密變成了對(duì)方手里的底牌--這正是商業(yè)間諜的可怕之處。早在工業(yè)時(shí)代,代號(hào)7X的可口可樂(lè)配方采取了嚴(yán)密的保密措施,為公司贏得了超過(guò)800億美元的無(wú)形資產(chǎn);而"景泰藍(lán)" 制瓷與宣紙技術(shù)的被竊,也為企業(yè)帶來(lái)了無(wú)可估量的損失。當(dāng)今信息化時(shí)代,商業(yè)間諜無(wú)所不用其極,利用各式手段訪問(wèn)公司網(wǎng)絡(luò)和內(nèi)部系統(tǒng),警醒后的企業(yè)開始未雨綢繆。
 
        目前階段,商業(yè)間諜竊取式攻擊的具體情形主要包括如下幾個(gè)形式:
 
        1、竊取用戶名、密碼,冒充他人身份登錄內(nèi)部網(wǎng)絡(luò)并行使職權(quán)。
 
        2、私自查看、攜帶、復(fù)制企業(yè)機(jī)密信息。
 
        3、以惡意軟件或病毒等感染企業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)。
 
        4、引入間諜軟件、鍵盤記錄器及其它軟件,竊取有用信息。
 
        無(wú)論是以上哪種形式,當(dāng)攻擊者以合法身份進(jìn)行庇護(hù),無(wú)防御能力的企業(yè)只得望洋興嘆,坐看重要資料外泄。"信息安全貴在前期部署,防微杜漸,以有限的投入獲取無(wú)限的防護(hù)回報(bào)。"商務(wù)部中國(guó)國(guó)際電子商務(wù)中心、國(guó)富安電子商務(wù)安全認(rèn)證有限公司專家提醒。
 
        事實(shí)上,在如今信息安全部署的規(guī)模擴(kuò)大化時(shí)期,商業(yè)間諜威脅也并非防不勝防。除配置防火墻等傳統(tǒng)方法之外,企業(yè)更可采用多種解決方案,從不同角度滿足企業(yè)的安全防護(hù)需求,以下提出幾個(gè)可行的部署方式:
 
        1、職責(zé)或職務(wù)的分離。
 
        應(yīng)確保企業(yè)之中的重要信息及業(yè)務(wù)至少二人以上方可具體實(shí)施。例如,可設(shè)立某員工啟動(dòng)某重要信息或業(yè)務(wù),但另設(shè)立其他員工具有授權(quán)的職能。這種檢查機(jī)制可以有效防止惡意雇員及商業(yè)間諜的不良行為。
 
        2、重要數(shù)據(jù)加密。
 
        將重要數(shù)據(jù)加密,可以確保惡意攻擊者即使已經(jīng)成功截獲數(shù)據(jù)并將其帶到網(wǎng)絡(luò)外部,也可通過(guò)顯示亂碼等形式確保數(shù)據(jù)不被查看與竊取。例如國(guó)富安安全文檔管理系統(tǒng)(GFA EFS)。部署之后,只讀、修改、另存、打印、內(nèi)容的復(fù)制粘貼、以及屏幕拷貝錄制等操作均可設(shè)立權(quán)限。
 
        3、為員工設(shè)立"身份生命周期",細(xì)化權(quán)限管理
 
        即企業(yè)為企業(yè)員工建立賬號(hào)生命周期,設(shè)定相應(yīng)權(quán)限和訪問(wèn)控制。例如,部署集中安全管理系統(tǒng)(GFA IAM)之后,合法員工入職后可獲得賬號(hào),企業(yè)可為員工設(shè)置相應(yīng)權(quán)限,保證核心機(jī)密安全;用戶行為審計(jì)功能可以收集和記錄用戶訪問(wèn)行為,方便實(shí)現(xiàn)監(jiān)管;員 工調(diào)職或離職后,IAM更將快速反應(yīng),進(jìn)行更改和刪除的操作,從而整體防護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
 
        當(dāng)然,以上幾點(diǎn)只屬企業(yè)防護(hù)商業(yè)間諜威脅的基本措施,不管是針對(duì)于黑客,還是更為職業(yè)化的商業(yè)間諜,防御攻擊還需依靠完善的策略和各方的積極努力。千金易得不易守,慶幸的是,目前絕大多數(shù)企業(yè)已經(jīng)重視并積極開展了內(nèi)部系統(tǒng)的安全整治,逐步開始正視并防范包括商業(yè)間諜在內(nèi)的竊取式攻擊。專家提醒: 信息化時(shí)代,發(fā)展之時(shí)勿忘安全為先。將保障做足,企業(yè)便可獲得安心的環(huán)境,獲得長(zhǎng)足的發(fā)展。