韩国三星中国雇员涉泄露商业机密被捕

来源:cnBeta

韩国三星电子公司一名中国籍雇员周三(13日)在首尔被捕,她涉嫌向外国公司泄漏商业机密。韩国检控官表示,这名40岁的女性被怀疑拍下机密文件的照片,然后存到自己的电脑。有关机密包括:减低家电产品噪音的关键技术、正在研发产品的细节、三星未来10年的销售计划。

检控官表示:“我们不认为有任何机密资料已经被交给其它公司,目前还在调查中。”

韩国媒体将她称为A, 2007年加入三星,随后成为三星电子首席研究员。其合约即将到期,最近接受了一家中国电子产品公司的聘用。

如果她被裁定向外国公司泄漏机密罪名成立,最高刑罚是入狱10年。

去年二月,有两个人被控窃取三星电子的贸易秘密,然后出售给一家中国家电产品公司。

近年来经常发生在外国公司任职的中国籍或华裔雇员涉嫌窃取商业机密。

就在周二(12日),美国福特汽车公司前工程师郁向东盗窃商业机密罪名成立,被判处70个月监禁,罚款12500美元。

编者按
我们终于还是遇到了这种终极挑战:人员主动泄密。以前我们总强调,“技术不能解决所有的问题”,“三分技术七分管理”,“要有整体的信息安全策略”,这次事件再次验证了这些观点。
现在的信息安全技术,加密也好,防水墙也好,网络隔离也好,其实基于的前提有两个:一是泄密是被动的,由外而内的;二是泄密的所有流程都基于信息系统即计算机和网络的。这两个前提忽略的最大的问题,就是人的因素。我们常说,人是有主观能动性的,当祸起萧墙之内时,防范信息泄漏的钢铁长城,转瞬间可能就变成一捅就破的白纸。
具体到上面的案例,该雇员拥有合法的信息使用权限,但她所采用的“拍照”的泄密方式,跟我们常常说的记忆、抄写等方式一样,都很难根除。那么,我们对这种拥有合法信息使用权限的情况就无计可施了么?当然不是,案件中并没有说明三星采用了什么样的方式获知该雇员对屏幕进行了拍照,我们可以在合理的范围内猜想,三星很可能采用了视频监控的技术辅助信息安全;同时,对于相关信息使用行为的审计,以及对异常状况的监测与报警,当然也有涉及。
根据多年的信息安全行业的观察,结合上面的案例,我们想给企业的信息安全提一些建议:

1.从整体上考虑并且重视信息安全,而不仅仅是把信息安全作为IT的一个小的组成部分;
2.针对高危部门和流程,利用多种手段综合整体的信息安全策略,比如视频监控技术和DLP相结合;
3.重视对信息使用权限的管理,做好IT权限的规划、发放、监管、回收工作;
4.注重IT审计;
5.最后一点,假设你的信息一直处于泄露的危险中,保持信息安全的危机感。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注