因涉嫌内鬼泄密而导致美国政治力量的介入,中海油的内部气氛陡然紧张。谁是交易的背后泄密者?中海油的千亿并购命运又会如何 ?企业内鬼频现让人防不胜防,怎么才能做好企业信息防泄密?
突如其来 事出有因
7月23日,与尼克森(Nexen)签署151亿美元正式收购协议的中海油,本是踌躇满志之际,没想到突然横生枝节,7月27日被美国证券交易委员会(SEC)指控,香港Well Advantage公司和其他一些新加坡账户利用中海油并购尼克森的内部信息在纽交所非法获利超过1300万美元。据悉,涉嫌此次内幕交易的包括与中海油有着战略合作伙伴关系的熔盛重工负责人张志熔,虽然截至目前,还没有明显证据证明张志熔所获取的内幕交易信息一定来自于中海油内部人士的泄密,但不容否认的是:内幕交易事件已经给中海油带来了极大损伤。非市场因素的介入,不仅让中海油的内部气氛陡然紧张,也让此次并购命运前途未卜,更给美国的一些政治力量提供了借机搅局、对中国企业海外能源并购进行攻击的借口,可以肯定的说,此次泄密让中海油损失惨重!
泄密危大 防患当先
因内鬼泄密而给企业造成巨大损失的案例早已屡见不鲜。据统计,美国因信息泄露造成的商业损失高达每年1000亿美元。从泄密导致的后果来看,其实际损失远比经济损失要多的多。首先信息本身蕴含巨大的价值,但是泄露出去的信息就如泼出去的水,无法收回;其次泄密发生后企业必然会想尽办法尽量降低由此而造成的负面影响,这个环节需要付出大量的人力物力;除此之外,信息安全事件会降低用户对品牌的信用度,从而给企业带来无法预估的损失。
综上,我们可以看出信息泄露危害巨大,而当危害已发生再去做补救无疑是亡羊补牢为时已晚。因此应对泄密的最好方法就是:防患于未然,把危险扼杀在摇篮里。那么企业如何才能做到防范有道呢?
对症下药 文档为本
正所谓,对症才能下药,那么企业要想做好信息防泄密,首先必须要有明确的保护对象。纵观各种泄密事件,最常见的泄密方式分为三种。一是技术信息失窃,如技术方案,图纸等;二是经营型商业秘密失窃,如客户名单、客户信息等等;三是财务信息泄密,这很可能会给企业带来法律风险,因此往往也是老板最担心的。
由于文件资料、图纸图表、设计方案等都是以文档的形式存在,因此文档的安全成为企业信息安全最重要最核心的部分。最近的一份企业信息安全调查显示,如今,电子文档泄密已经从传统的外部泄密转向内部人员泄密,并且几乎一半的各行各业专业人士承认当他们跳槽时会带走文件、销售协议和合同清单等各种重要资料,并有可能告诉下一个老板或为自己所用。调查还发现,八成的职员可以轻松地下载“有竞争力”的资料和信息,然后带到下一份工作中。所以,企业内部机密真可谓隐患重重,企业信息安全现状令人堪忧!
整体防护 安全在握
那么企业应该部署怎样的防泄密方案呢?其实目前很多企业的安全意识已比较成熟,对内网安全产品的要求很高,并希望部署整体化的解决方案。整体化解决方案的优势在于:不仅是防止信息通过U盘、Email等泄露,更重要的是能够帮助企业构建起完善的信息安全防护体系。
IP-guard(http://www.ip-guard.net)信息防泄露三重保护解决方案,通过文档操作审计对创建、访问、修改、删除等文档全生命周期的操作进行记录,事前对所有人造成强大的心理威慑,让作案人员不敢轻举妄动;事后为调查提供有力证据,让作案人员无处可逃;通过应用权限管控实现对文档操作和各种外发渠道的权限管理,大幅降低信息外泄的机率;最重要的是,IP-guard可对电子文档进行强制性透明加密,保证加密文档在授信环境下可正常使用,非授信环境下则无法使用,就算信息被带出企业,也不用担心泄密。IP-guard通过操作审计、权限管控和透明加密三重保护,为企业建立整体化的信息防护体系,有效防止信息外泄,是企业内网信息安全管理的最佳伙伴。