《密战》描写的是计算机和互联网高速发达的今天,国际间谍团伙对我国重要科技研发成果的技术数据伺机窃取以及我国家安全人员与之进行的智慧、勇敢的交锋的精彩情节。其中,我国家安全人员的机智、勇敢和为国家信息安全所作出的牺牲令我们感动,同时,电视剧中为我们展现的现代高科技的间谍技术也的确令我们印象深刻。
与此同时,联想到前段时间的奥拓国际商业间谍案我们也深深的为国家信息安全与现代企业信息安全现状感到担忧。
无法否认的是,现代企业竞争激烈,企业的核心数据如产品的设计资料、财务数据等等均可成为双方市场竞争或合作中重要的工具。在竞争中如果能够获取对方的核心技术资料或企业运营数据,可使得信息获取方在竞争中取得先手,甚至制对方与死地。因此,企业敏感数据的安全保护应该在企业日常管理中引起足够的重视。
然而,无论从《密战》中,还是从奥拓间谍案中,我们所了解到的国内企业对信息安全的意识淡薄程度令人触目惊心。
《密战》中,322所保密方面负责人沈伟国是个老保密,但所里的其它员工,对沈伟国在保密工作上的认真和仔细程度不以为然。同时,322所高层领导在保密工作的经费上对沈伟国建立安保系统的主张也很不支持。
在现实生活中,企业内部员工和高层过度关心经济效益,对信息安全保密工作只是做做表面工作而已,从而导致其敏感数据只要稍加有心的人就能够轻易获取,毫无保密性可言。
就目前来说,企业数据安全的威胁主要来自于以下几个方面:
1、 连接互联网计算机疏于防范而造成木马病毒攻击
互联网时代,网络的利用为企业内部沟通和对外提供了极大的便利,也节约了大量的沟通成本。也为员工的工作学习提供了非常好的平台。
而在网络的利用上,由于大部分计算机使用人员不具备良好的专业技术无法做到主动防范病毒。
另外,员工上班时间对非工作性网站的浏览,除影响工作外,也容易被一些非法网站利用,从而造成计算机的病毒感染,而被不良份子利用,造成数据的被动泄密。
《密战》中,网络工程师沈小涵在值班时玩网络游戏,造成服务器被黑客攻击的现象在生活中也是屡见不鲜。
2、 移动存储设备过度利用而造成的数据泄密
为了工作便利,工作人员将数据利用移动存储设备进行拷贝,甚至带离工作场所的情况也非常常见。殊不知,这样的情况最容易被不法份子所利用。
《密战》中的星讯六号卫星研究人员谷雨生为便于处理工作,将重要数据拷走到回家,从而造成数据泄露便是此例。
3、 企业员工被情报人员利用通过移动存储设备或邮件网络主动泄密
网络情况下,邮件系统成为网络沟通和信息传输的重要通道,同时,也为黑客或情报人员获取数据提供了很好的作案工具。
在我们所熟知的奥拓间谍案中,就是利用我国内企业内部人员对其进行诱惑、腐蚀致其被利用,将重要数据通过网络和移动存储设备传出,从而使得我国企业在国际商务谈判中处于被动地位,造成重大的经济损失。
笔者认为,国内企业,特别是企业高层领导在加强信息安全防范意识的同时,应着重从以上几个方面着手解决安全危机。
