隨著信息化數字化的不斷深入���,企業信息安全已成為企業持續發展的命脈和保持市場競爭力的第一要務���。然而����,近年來各類企業信息泄密事件的不斷發生,卻在時刻提醒著人們�,企業信息安全保護局勢依舊不容樂觀。
縱觀近年來發生的各類泄密事件�����,雖然泄密主體�、泄密對象、泄密內容存在巨大差異�,但在泄密途徑的選擇上卻是大同小異�����。下面����,就讓我們一同來盤點�,企業泄密都有哪些泄密渠道和泄密重災區。
1:移動存儲設備
移動存儲設備也許是泄密者最喜歡的泄密工具了�����。尤其是移動U盤��,體積小���,容量大,攜帶方便����,神不知����,鬼不覺���,可以說是泄密者必備。比如轟動世界的富士康Ipad2設計圖泄密事件中����,U盤便扮演了轉移資料的重要角色。
2:員工上網
可以說�,企業員工是網民的最主要組成部分����,員工不僅是企業的員工���,還是互聯網的“員工”�����,他們在互聯網中分享��、轉發��,以此為樂����。一不小心,企業重要信息就在這分享����、轉發的過程中擴散��,呈現到競爭對手的面前�。
互聯網上,通過六個人就能將世界上任何兩個陌生人聯系到一塊,社交網絡的爆發式發展�����,更是加速了陌生人聯系的過程,IM即時通訊工具���、社交網絡、自媒體等都成為員工上網泄密的重要入口���。
3:文件外發
很多企業都曾遇到這樣的事情:企業內部明令禁止將一些文件分享到網上,但這些文件卻常常出現在網絡中�,而員工又都否認違背了企業的相關規定���。其實這時候�����,企業在自查的同時,更應該問問下游的代理商��、合作商們�����,因為有時候“泄密者”就藏在其中。
那么�����,事情是如何發生的呢?通常情況是�,企業將文件外發給下游代理商����、合作商,作為培訓�����、新產品推介、或者年度總結等使用����,下游代理商、合作商出于某種目的(自豪�����、學習��、分享樂趣等)將文件曬到網上���,泄密鏈條就這樣形成了�。文件外發泄密常常令許多企業感到頭疼�。
4:企業員工間的文件隨意查看
企業員工間私交較好�、工作氛圍溫馨融洽是每個企業樂于見到的好現象��,但有時候���,這種好現象背后也潛藏著隱憂:員工間交互較多����,一些企業機密便在這種交互中擴散、泄密了�����。雖然很多時候,泄密的內容僅是片段�����,但由于此類泄密的機密程度高�����、傳播效用高,此類泄密對企業信息安全造成的困擾不容小覷�。
5:員工出差
員工出差應該是最讓企業領導人又愛又恨的事了��,一方面��,員工出差常常會給企業帶來利潤�;另一方面�,員工出差掌握了大量企業資料��,“將在外���,君命有所不受”���,員工難以管控。
員工出差泄密之所以成為重災區也就在于:員工掌握了大量企業資料�����,同時���,不受管控�。不論是有意泄密����,還是無意泄密,調查取證的難度太大����,泄密的成功率太高。況且�����,筆記本丟失總是不受控制的�。
6:員工離職
企業員工離職已經不只是人事問題,還關乎到企業信息安全問題��。
不論員工是在什么階段離職���,崗前培訓已經告訴離職員工太多企業信息了����。且不論員工離職給客戶資源����、客戶關系��、產品研發等方面帶來的影響���,僅說員工在到崗一周之內掌握的信息量,就已經足夠泄密的了��,甚至一些“高手”在熟悉業務的過程中�����,挖掘到的各類系統����、應用軟件的信息數據,也是相當龐大�����。
7:商業間諜
現代企業競爭的激烈,有時候真會給人電影走進生活的感覺�����。那些電影中的間諜戲碼��,很有可能就在現實中上演著�。只不過這種戲碼通常在部分企業上演��,并非每個人都有機會一睹精彩�?;蛘撸g諜手段越來越高了�����,有些企業即使被竊密了,也難以發覺���。
8:打印機
對于每天都在運轉的打印機,很多人都不會意識到它存在泄密的可能���。之所以打印機成為泄密重災區,卻最容易被人忽略����,與人們的定勢心理和對打印行為司空見慣不無關系。對于每天打印各類文件的打印機���,人們更是不會想到打印機都打印了什么,不然��,也不會有那么多人用打印機打印私人資料了���。正是這種心理被泄密者利用,泄密者堂而皇之地將各類材料打印���、帶走�����,卻不被警覺���。
很多企業信息安全意識較高�����,會部署防火墻����、入侵檢測系統��、防泄密軟件等來保障企業信息安全�����,防止泄密���,對U盤�����、筆記本��、內網���、外網、外發文件�、員工出差等都有相應的防御策略,卻常常忽視了對打印機的監管�,看似信息安全防護面面俱到,不成想,打印機成了“木桶”中最短的一塊板���,使整體的信息安全防護效果降低����。
