“雷诺泄密门”:警惕员工泄露商业机密

商业机密是市场经济发展的产物,是知识产权的重要组成部分,也是企业重要的无形资产,它对企业在市场竞争中的生存和发展有着重要影响。一旦企业的商业机密被侵犯,其后果不堪设想。尽管如此,近年来,因内部员工泄密导致企业亏损严重的事件却时有发生。

如:近日,《环球时报-环球网》报道:法国著名汽车公司雷诺6日宣布,该公司3名“处于战略重要地位”的高管涉嫌将电动汽车商业机密外泄,被无限期停职。

报道称,当地时间6日,雷诺首次承认“已收集到多项证据,表明他们故意将企业技术财产暴露在危险之中”, 将对其涉嫌商业间谍的行为进行立案调查。据传,雷诺内部早在去年8月就发现迹象,目前这3人已被停职并接受调查,包括一位管理委员会资深委员和他的副手,以及一位主管电动车的副经理,这3人都能接触到该计划的核心机密。法国工业部长贝松(Eric Besson)表示,这是一起性质十分严重的泄密事件,代表了整个法国工业所面临的工业间谍以及经济情报的风险。

计算机技术的飞速发展和企业信息化建设的需要,早已使企业的商业机密转换成了电子文档,例如,CAD图纸、Office 文档、源代码、财务报表,等等。我们知道,企业高管往往比一般员工更容易接触到企业的核心机密资源,一旦他们将资料外泄或跳槽时将重要资料带给竞争对手,这对企业来说无疑是致命一击。企业应当发挥其战略性眼光,采用即时有效的防护措施来确保企业机密核心资源的安全,将泄密事件防患于未然。如果等到事故发生之后,企业老总才认识到信息安全产品的投资价值,显然为时已晚。

谈到企业信息安全产品,很容易想起信息安全行业的“老三样”即:防火墙、入侵检测、杀毒软件。美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。残酷的现实又在告诉我们,信息安全行业的“老三样”已无法完全满足企业全方位的数据安全需求,内容与数据安全问题已开始迫不及待的上升成为企业信息安全保护的焦点。如何保护企业的敏感信息、知识产权,如何防范内部人员犯罪,发生信息泄露事件之后如何进行取证已经成为广大党政机关、企事业单位迫切需要解决的问题。

查阅中国信息安全行业厂商名录,我们发现虹安信息技术有限公司一直从事着企业信息内容与数据安全方面的研究,作为国内少数具有自主知识产权的信息安全厂商,虹安研发的国内首个DLP(Data leakage prevention)产品针对企业内部员工泄密问题给出了完善的解决方案。据了解,“虹安DLP数据泄露防护系统”能自动强制对企业内部所有重要文档图纸加密,文件在公司内部电脑上能正常使用,在公司以外的电脑上必须经解密文件才可以打开,加密过程无需人为操作,所有文件都是在新建的同时被自动强制加密。U盘或电子邮件带走的文档图纸,只要未经公司授权解密,在公司以外的电脑上都无法使用。真正为企业从数据信息本身来搭建起一个高效、可靠的安全平台,解除企业内部员工泄密之忧。

信息安全行业素来有“三分技术,七分管理”的说法,这就表明:一个完整的企业内控安全系统应是技术手段和管理制度相结合的产物,管理制度也是相当重要的,它可以有效地弥补某些无法用技术手段实现的安全漏洞。企业必须加强信息安全人员的队伍建设,加强培训,将各项保密工作落到实处,确保各项管理措施得到贯彻执行,形成“制度保障、组织管理、技术防范”的整体合力,才能构建起一个安全、可信赖的企业内部网络工作环境。

年终岁末,历来是员工跳槽的高峰期,虹安的信息安全专家在此也提醒广大企业用户:务必做好各项数据安全保护工作,加强内部人员管理,安装专业完善的数据安全防护软件。只有事先做好防范工作,企业才能避免商业机密泄露的悲剧再度上演。