據(jù)《南方都市報(bào)》報(bào)道��,河南鄭州一公司老總楊某��,隱瞞身份在深圳一公司臥底打工3個(gè)月�,并竊取相關(guān)商業(yè)秘密。龍崗區(qū)人民法院近日以侵犯商業(yè)秘密罪一審判決鄭州豐博電子科技有限公司總經(jīng)理?xiàng)钅秤衅谕叫?個(gè)月��。
2003年2月����,鄭州豐博公司總經(jīng)理?xiàng)畹轮?公司大股東)隱瞞其真實(shí)身份,以下崗工程師身份來到地處深圳市龍崗區(qū)的深圳市科爾達(dá)電器設(shè)備有限公司求職。由于其技術(shù)功底扎實(shí)���,公司很快任命其為研發(fā)中心主任�,負(fù)責(zé)公司技術(shù)創(chuàng)新和產(chǎn)品研發(fā)���、更新?lián)Q代�����,并授予其調(diào)閱��、使用公司所有技術(shù)資料和研發(fā)設(shè)備的權(quán)限。
在公司任職期間��,楊德柱利用自己的權(quán)限��,大量將公司電腦上的核心技術(shù)資料復(fù)制到自己的手提電腦上����,同時(shí),其大量復(fù)印公司產(chǎn)品的圖紙�����,并利用刻錄機(jī)將大量公司機(jī)密資料刻錄成光盤。其間���,楊德柱以回鄭州讀MBA課程為名多次請(qǐng)假回鄭州���,并將上述竊得的商業(yè)秘密帶回鄭州。
4月下旬�,楊不辭而別后,科爾達(dá)公司發(fā)現(xiàn)豐博公司推出與公司主打產(chǎn)品相同的產(chǎn)品��,并以不到本公司產(chǎn)品價(jià)格三分之一的價(jià)格到處競標(biāo)��,造成科爾達(dá)公司產(chǎn)品市場占有率急速下降���,并發(fā)現(xiàn)豐博公司的法定代表人就是突然從該公司離去的前研發(fā)中心主任楊德柱�。
企業(yè)信息就是企業(yè)的生命��,楊某異地臥底打工�����,竊取同行商業(yè)秘密���,他之所以能夠?qū)覍业檬?�,不難發(fā)現(xiàn):楊某是利用其權(quán)限之便���,將自己的筆記本電腦帶入科爾達(dá)公司并頻頻拷走公司機(jī)密文件�����;他是利用復(fù)印機(jī)�����、刻錄機(jī)�、光盤等設(shè)備沒有設(shè)防的空隙���,將科爾達(dá)公司大量產(chǎn)品圖紙���、機(jī)密資料復(fù)制�����、刻錄帶出科爾達(dá)公司為其豐博公司所有并投入豐博市場運(yùn)作�。楊某如此“聰明”的舉動(dòng),已致使科爾達(dá)公司市場的危機(jī)四起����?��?梢娨粋€(gè)能進(jìn)入辦公室打開電腦的普通員工、一個(gè)可以隨意將筆記本電腦等移動(dòng)設(shè)備帶入帶出公司的內(nèi)部職員對(duì)企業(yè)安全的潛在威脅已遠(yuǎn)遠(yuǎn)超過一個(gè)技術(shù)一流的網(wǎng)上黑客�。禍起蕭墻,其意在于表明內(nèi)憂甚于外患��。根據(jù)公安部門最新統(tǒng)計(jì)���,在現(xiàn)代企業(yè)環(huán)境下�,70%的涉密犯罪來自企業(yè)內(nèi)部�,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理,58%無嚴(yán)格的調(diào)存管理制度��。
如何防止外部商業(yè)間諜竊取企業(yè)內(nèi)部機(jī)密信息�?如何防止內(nèi)部人員有意或無意拷走企業(yè)內(nèi)部機(jī)密信息?如何控制企業(yè)內(nèi)部人員上網(wǎng)發(fā)送企業(yè)內(nèi)部機(jī)密信息�?如何統(tǒng)一控制企業(yè)每臺(tái)電腦的數(shù)據(jù)安全?企業(yè)信息網(wǎng)絡(luò)的安全已嚴(yán)重威脅著企業(yè)的生存���,是到了該解決的地步了�����。
目前�,針對(duì)企業(yè)內(nèi)部機(jī)密泄漏現(xiàn)象,國內(nèi)外許多信息安全廠商已從事企業(yè)內(nèi)網(wǎng)安全建設(shè)的研究�����,并不斷推出新產(chǎn)品����。但整體來看,北信源公司的內(nèi)網(wǎng)安全管理產(chǎn)品VRVEDP無論是從產(chǎn)品性能�����、服務(wù)理念�,還是從擁有的客戶群來說,在國內(nèi)外都是居于首位的���。北信源內(nèi)網(wǎng)安全管理產(chǎn)品VRVEDP能夠切實(shí)做到保障企業(yè)的網(wǎng)絡(luò)安全����,點(diǎn)對(duì)點(diǎn)控制好每一個(gè)網(wǎng)絡(luò)終端: 保障企業(yè)內(nèi)網(wǎng)隔離度:監(jiān)控企業(yè)移動(dòng)設(shè)備(筆記本電腦等)和新增設(shè)備未經(jīng)過安全過濾和檢查�����,違規(guī)接入內(nèi)部網(wǎng)絡(luò)的行為����;監(jiān)控違反規(guī)定將專網(wǎng)專用的計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其他網(wǎng)絡(luò)的行為;監(jiān)控外聯(lián)設(shè)備的文件是否有違規(guī)的涉密信息或內(nèi)容�����;
涉密信息檢查:監(jiān)控外設(shè)的使用�,如啟用或禁用網(wǎng)卡、軟驅(qū)��、光驅(qū)��、U盤�、打印機(jī)、Model����、串口、并口等�����;通過檢查內(nèi)網(wǎng)計(jì)算機(jī)訪問某一特定網(wǎng)絡(luò)的歷史信息�,如IE緩存�����、Cookie信息�、收藏夾等��,檢查外聯(lián)設(shè)備訪問的網(wǎng)站信息���;
客戶端移動(dòng)設(shè)備行為審計(jì):北信源內(nèi)網(wǎng)安全管理產(chǎn)品VRVEDP可以禁止USB移動(dòng)設(shè)備的接入或只允許本單位的USB移動(dòng)設(shè)備接入�����,可以對(duì)文件拷貝行為進(jìn)行審計(jì)處理�,記錄其操作時(shí)間����;可以對(duì)文件操作行為進(jìn)行審計(jì),審計(jì)打印文件和發(fā)送電子郵件是否違規(guī)��;亦或?qū)徲?jì)所有或指定文件的新建�、拷貝、刪除等操作�,檢查文件內(nèi)容是否有違規(guī)信息,從而提供對(duì)系統(tǒng)重要文件以及配置文件的保護(hù)�����。
以上這些功能也只是北信源內(nèi)網(wǎng)安全管理系統(tǒng)的一小部分而已���,北信源內(nèi)網(wǎng)安全管理系統(tǒng)還可以做到:硬件設(shè)備控制管理��、軟件黑白名單管理�、終端殺毒軟件管理�����、終端統(tǒng)一防火墻管理�、終端密碼策略管理、終端權(quán)限變化管理����、終端可疑通訊監(jiān)控管理、IP與MAC地址綁定管理以及遠(yuǎn)程呼叫幫助管理等等���,能真正做到最大化的減少企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)��,避免企業(yè)核心機(jī)密信息泄漏事件給企業(yè)造成的巨大經(jīng)濟(jì)損失�����,真正建立一個(gè)“非法進(jìn)不去�����,進(jìn)去看不見���,看見拷不走�����,拷走打不開�,外面攻不進(jìn)�����,內(nèi)部發(fā)不出����,內(nèi)外皆防”的企業(yè)安全信息網(wǎng)。
當(dāng)然��,只是信息安全廠商的保駕護(hù)航還不夠�����,企業(yè)必須加強(qiáng)自身對(duì)網(wǎng)絡(luò)安全管理的重視度,加強(qiáng)內(nèi)部員工的素質(zhì)����,加強(qiáng)對(duì)內(nèi)部人員安全防范意識(shí)的培養(yǎng)�。內(nèi)外合力,企業(yè)信息安全的無風(fēng)港才能永葆平靜���。
來自小熊在線
