近年来苹果的新产品屡次被外泄,外界都认为这些信息是从供应链流出的,然而苹果公司的新品安全小组负责人David Rice却发现新产品泄密的主要源头已经从供应链变成了苹果自家的内部员工,去年,从苹果内部员工泄露出的信息数量更是首次超过了供应链。
新品安全小组是苹果公司为防止供应链信息泄露而专门成立的部门,苹果公司为防止新品信息泄露做了很多工作,除了要求供应商签订保密协议,还要求供应商必须部署信息安全管控。供应链的泄密问题得到了改善,然而苹果内部员工的泄密问题却又突显出来,去年苹果公司就揪出了两个内部泄密者,一个是Apple Store在线商店员工,而另一个则是在苹果干了6年、负责iTunes的工作人员。
内部员工泄密给企业带来的危害
不仅是苹果公司,华为也曾以专利技术被侵犯将6名核心骨干工程师告上法庭;就连低调的老干妈今年也发生了一起由内部核心技术人员泄露“配方”的严重事情,导致老干妈损失上千万。
这些人员多为高管和特殊职位员工,且多出于跳槽之际,在利益驱动下,带着“老东家”的商业秘密“另立门户”或投奔“新东家”的现象频频发生,尤其是在制造业和信息产业发生的频率最高。这种行为不仅给企业造成经济和名誉损失,更会影响企业的升级发展。
防范内部风险,消除泄密隐患
现在大部分内部员工都可以接触到公司的重要信息技术,为确保信息技术不被外泄,企业应高度重视信息安全和资料保护,对终端操作应用进行合理管控,并建立完善的审计、预警体系。对此,你可以应用IP-guard信息安全管理系统,对数据进行加密保护、对终端应用进行管控以及审计网络操作行为等,严密保护信息技术安全。
➤IP-guard加密系统
IP-guard可以帮助企业对重要数据进行加密保护,加密后的数据即使被外泄,外人也无法打开使用;IP-guard还可以帮助企业对数据的使用进行严格管控,确保数据在部门间流转、出差办公、外发给他人等应用中也能得到严密保护。
➤IP-guard终端安全管控
IP-guard可以对终端的文档操作、移动设备、打印、应用程序、网页浏览、即时通讯、邮件等应用行为进行规范和管控,防止随意复制、删除或者篡改重要文档数据,或者通过U盘等外部设备拷贝带走机密,对于风险性越来越高的网络渠道也得到有效管控,减少泄密风险。
➤IP-guard慧眼风险审计报表
IP-guard可以对用户的操作行为进行完整记录,通过结合审计报表系统的审计功能,可以更好地发现用户各项操作行为的变化趋势,方便后期调整管控策略;同时企业用户还可以通过设置行为阈值,对容易发生信息泄露的行为进行预警,及时发现潜在的安全风险。
➤IP-guard系统运维管理
IP-guard可以帮助对企业中所有计算机进行统一管理和运维,帮助管理员随时监测和查看各种IT资产的变动情况,对异常的软件、硬件变化进行及时报警;还可以帮助管理员自动检测计算机系统的补丁安装情况,及时修补系统漏洞,减少安全风险。
内部风险已经不亚于外部攻击,在防范外部攻击的同时,企业也要对信息数据进行加密保护以及内部可能威胁到信息安全的行为进行有效控制,才可以避免信息泄露事件发生。