接触很多企业的管理者,包括CIO、技术经理这些技术人员,谈到信息安全保护,总觉得是很遥远的事情,总是等到事情发生过后才发现它的重要性。我想这或许是传说中的需要“接地气”吧,于是应各位朋友的要求,针对一些泄密案例来进行分析和讲解,希望能让各位从中获取到一些有用的技术知识,并从中获益。
案例分析
A公司是一家集设计、制造、销售于一体的珠宝公司,拥有实力雄厚的设计研发团队,是业界有名的珠宝供应商。在一次珠宝展览会上,A公司展出的最新设计成品R系列钻石组合,却在展会现场遭遇“李鬼”,和当地一家珠宝公司的产品竟然百分百相似。这款R系列钻石组合花费了设计部近半年时间,消耗掉大笔的人力物力财力,竟然被其他公司抢先上架展出,不仅造成了巨额的经济损失,还被怀疑是模仿别人设计,给企业品牌形象和一直经营的原创口碑造成了极其恶劣的影响。
后来经过警方的排查,确定设计部新进职员程某有重大嫌疑,最终在警方取得确凿的证据后,程某承认了自己窃取公司设计方案的行为。在A公司设计出R系列钻石组合后,程某无意间登陆服务器,发现上面竟然储存着这款的原版设计图定稿,顺手拷贝下来,并趁着无人时机打印带出,随后高价卖给其他珠宝公司。
解决之道
A公司发生此次泄密事件,最关键点在于:原本没有权限阅读服务器内容的新进职员,竟然能浏览到没有做加密保护的设计方案,还能随意下载打印;如何杜绝这种现象的再次发生,如何堵住这种信息漏洞,我用绿盾文档透明加密来做模拟。绿盾文档透明加密是在深度挖掘用户需求的基础上打造出来的文档权限管理系统,采用强大稳定的加密技术对各种格式的文档进行强制透明加解密,在不影响用户原有操作习惯的前提下,对企业的信息安全赋予最高强度的保护。通过绿盾文档透明加密,可以帮助A公司设计部实现如下效果:
1)所有文档自动强制加解密,并且只能在这本部门使用,非法流出到其他部门或者企业,都无法打开,有效防止机密信息外泄。
2)将加密文档分成普通/秘密/机密等多个密级,不同人员只能使用与之相匹配的密级文档,从而避免了基层人员浏览到高密级的文档。
3)文档加密后,没有取得解密权限的人,无法对文档任意修改、打印、截屏等行为。
事件反思
其实公司A的情况只不过是无数企业泄密事件的冰山一角,这几年光是被媒体曝光的泄密事件就已经够令人眼花瞭乱了。在这些泄密事件,内部泄密更是影响企业信息安全的主要原因,据FBI和CIA对484家公司的调查数据显示,有超过85%的信息泄密来自于企业内部。之所以会这样,原因是多方面的。一是很多企业对信息安全的概念还停留在防******、防******的层面,因此疏于内部监控;二是内部泄密相比外部入窃会更加容易,因为内部人更清楚公司的机密所在,以及如何绕过可能会遇到的关卡;三是许多企业对信息安全认识接触尚浅,遇到问题,往往头痛医头,脚痛医脚,没有系统性思维,结果捉襟见肘。其实企业不只是需要针对性的解决方案,更需要一个整体的企业信息防泄密保护方案。
绿盾正是基于这个考量,一直致力于信息防泄密整体防护研发,除了文档透明加密之外,还拥有强大的审计与管控功能,可以对公司所有部门进行操作审计与管控,对文档的使用、应用程序的运行等进行详细的记录,及时发现可疑的行为并采取应对措施。通过综合运用审计、管控与加密三种防泄密技术,将公司整体纳入信息安全防护范围,根据不同部门的实际情况部署全面的、轻重有别的三重保护信息防泄露体系。