信息安全保卫战需提防哪些险境?

在传统商业社会,“祖传秘方”、“家传绝技”,都是靠“传子不传女”、“师傅传徒弟”这种一对一的方式加以保护。而今,随着信息化的发展,绝大部分机密信息必须依赖技术进行流通、共享才能实现其商业价值。然而,正是这些流通、共享的环节,使得接触机密信息的人更多、更杂。以至于,在信息安全保卫战中,危机四伏、惊险不断。

那么,信息安全保卫战中常有哪些险境可致使泄密呢?小编特意采访了几个IP-guard的客户,他们当中有些经历了泄密,有些险些泄密。透过他们的经历,来看看我们自身有哪些防线需要调整或加固的。

冒牌领导,轻易“取”走重要信息

小L 是B 公司刚刚聘请的销售助理,初来乍到,对公司的人事尚不熟悉。上岗两周后,小L开始逐渐接手岗位的工作,一天,小L接到一个电话,对方称是公司里的某领导,在外出差,忘记携带年度重点开发客户名单和联系方式,要求小L尽快将文件发到他邮箱。小L接到电话后,听说对方是公司的领导,加之工作经历尚少,对此并没多想,立马从公司的服务器下载了这份文件发给了对方。后来,跟同事说起,才知道对方竟是冒牌领导。这位“领导”究竟来自何方,B公司无从追寻。尽管这次信息泄露未造成立竿见影的损失,但B公司透露,这肯定给他们开发客户带来了困难,甚至丢失了一部分客户。

经历了这次泄密,B公司深刻意识到,员工对信息安全的保护意识低,对手的盗窃行为太猖狂,信息防泄露势在必行。

掌握机密信息者,另起炉灶

高管泄密对企业的杀伤力往往是非常大的,然而高管泄密又是最容易的。尽管很多企业已部署了信息安全产品,但现实中,很多高管却是手持“免检牌”,来去自如。

W公司是一家刚成立不久的技术型公司,然而公司却非常重视信息安全,原因何在?小编听后,事情有些逆思维。原来W公司的几位老大,曾经就职于某一大型企业,是该公司研发团队的核心人物。2012年,他们先后辞职,后来一起自立门户,另起炉灶。正是这样的亲身体会,W公司才有如此先见之明,信息防泄露必须开展。

员工为泄恨,肆意删除大量重要文件,幸好有备份

D是一家集自主研发、生产、营销的自行车企业。从创建以来,公司领导就非常重视信息安全建设,曾先后使用多个安全产品对核心信息进行保护。然而,去年发生的一次员工的恶意操作计算机行为,让D公司更加坚信保护信息安全,离不开技术产品。

小C是D公司的一位员工,因多次违反公司计算机使用规定,被领导狠批一顿。没想到,小C对此却一直怀恨在心,为了泄恨,在正常上班时间,小C多次访问公司共享文件,然后将里面大量的重要文件进行删除。小C万万没想到,他的一举一动,已被IP-guard一一记录下来,更庆幸的是, D公司通过IP-guard还设置了备份策略,这些文件都被自动保存下来。最终,小C的行为才无法得逞。

展会遇雷同,信息何时泄露全然不知

H公司一家电子技术领域的领先企业,拥有强大的研发实力。然而,一次参展的经历,让H公司毫不犹豫地走上了信息防泄露的道路上。2011年,H公司参加了德国的行业展出,展会上,公司总裁却惊奇地发现其中一家展商的产品与自己的一款产品十分雷同,相似度近乎百分之百。世上不会有这么巧合的事,事情的背后很可能是,他们的设计信息泄露了。至于信息是怎么泄露的、是谁泄露的,却无法判断。尽管,这次信息泄露未给H公司带来根本性的震动,但已足以让H公司意识到,亡羊补牢犹未晚。

信息泄露的方式林林总总,我们永远不知道信息会在什么时候以什么方式泄露出去。但透过以上几个案例,我们可以总结出一点,在信息防泄露中,为了避免遭遇类似的险境,我们可通过加强对员工如何保护信息安全的教育,提高其防范意识,此外,对特殊人群,如存在恶意报复、容易受利益驱动的人群要实行针对性的监管。只有有的放矢地提前做好防御措施,才能防患于未然。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注