隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)越來越多的使用于日常工作，成為不可或缺的工具和手段。通過企業(yè)信息化大大提高了企業(yè)生產(chǎn)效率，企業(yè)正在利用信息化技術(shù)來打破地域之間的阻礙，同時(shí)還會(huì)產(chǎn)生大量如客戶資料、營銷方案、財(cái)務(wù)報(bào)表、研發(fā)數(shù)據(jù)等關(guān)乎企業(yè)核心競爭力的機(jī)密資料。然而，信息技術(shù)本身的雙刃劍特性也在廣泛應(yīng)用中不斷顯現(xiàn)：強(qiáng)大的開放性和互通性催生了商業(yè)泄密、網(wǎng)絡(luò)間諜等眾多灰色名詞。隨之而來的企業(yè)信息安全問題，越來越被公司的領(lǐng)導(dǎo)重視，各大公司、中小企業(yè)等也紛紛加大了對(duì)信息安全體系的建設(shè)。然而，例如“華裔工程師大鬧Gucci”、震驚全國的“力拓案”等泄密事件層出不窮，讓人不禁深深地思索：當(dāng)我們?cè)桨l(fā)重視信息安全建設(shè)，加大信息防護(hù)投入的同時(shí)，為何泄密事件一個(gè)接一個(gè)的出現(xiàn)？

被漠視的“燈下黑”—來自內(nèi)部的信息泄露

難道信息泄密真的是防不勝防嗎？又或者是我們?cè)谛畔踩w系建設(shè)上出現(xiàn)了沒有被注意到的“盲點(diǎn)”？讓我們來看看下面兩個(gè)案例：

案例一：一名被美國Gucci解僱的華裔網(wǎng)絡(luò)工程師，因?yàn)閷?duì)公司做法感到不忿，以及想要炫耀自己的才能，多番入侵Gucci的電腦系統(tǒng)，干擾網(wǎng)絡(luò)的運(yùn)作，關(guān)閉服務(wù)器及刪除內(nèi)存資料，使得Gucci的電腦系統(tǒng)癱瘓，網(wǎng)上購物平臺(tái)也不能運(yùn)作，他目前被控50項(xiàng)入侵電腦、身分盜竊、制造虛假商業(yè)記錄等罪名，一經(jīng)定罪最高可面對(duì)15年監(jiān)禁。

被告男子甄志隆現(xiàn)年34歲，原藉臺(tái)灣，現(xiàn)為美國公民，報(bào)稱居于新澤西州澤西市。他原是美國Gucci的網(wǎng)絡(luò)工程師，2010年因?yàn)檫`反公司規(guī)定被開除，離職后他多次入侵公司的電腦，最后事發(fā)被捕.

在甄志隆在一次入侵Gucci網(wǎng)絡(luò)的行動(dòng)中，Gucci電腦網(wǎng)絡(luò)的文件及電郵功能癱瘓將近24小時(shí)，大部分文件及電郵亦被刪除，Gucci對(duì)此進(jìn)行修復(fù)及補(bǔ)救，花費(fèi)愈20萬元。另一次入侵時(shí)，甄志隆在網(wǎng)絡(luò)內(nèi)逗留了兩個(gè)多小時(shí)，這次他刪除多個(gè)服務(wù)器，關(guān)閉一個(gè)內(nèi)存網(wǎng)絡(luò)，以及把公司的電子郵箱全刪掉，結(jié)果Gucci的員工無法登入網(wǎng)絡(luò)，而且不僅是企業(yè)的員工，更影響至全國所有商店的經(jīng)理以及電子商貿(mào)部門，對(duì)銷售造成嚴(yán)重的損失，Gucci的電腦部員工經(jīng)過緊急搶修，也要到當(dāng)天晚上才能修復(fù)。

據(jù)檢方資料，甄志隆受聘于Gucci期間以其擔(dān)任網(wǎng)絡(luò)工程師之職權(quán)，利用虛假的員工資料設(shè)立了一個(gè)帳號(hào)，方便自己登入公司的網(wǎng)絡(luò)。被Gucci解僱后，多番使用這個(gè)虛假帳戶，他利用自己對(duì)Gucci網(wǎng)絡(luò)的熟悉，暢通無阻地入侵Gucci的網(wǎng)絡(luò)，隨心所欲的作出不同的指令。

案例二：2004年5月，某大型企業(yè)研發(fā)中心發(fā)現(xiàn)某國外競爭對(duì)手領(lǐng)先一步完成了產(chǎn)品的設(shè)計(jì)開發(fā)，該研發(fā)中心領(lǐng)導(dǎo)一下就懵了。產(chǎn)品的設(shè)計(jì)開發(fā)可是該企業(yè)的重大研發(fā)項(xiàng)目，該企業(yè)想依托A產(chǎn)品完成產(chǎn)品線的轉(zhuǎn)換，大筆資金投入到該項(xiàng)目，眾多研發(fā)人員也付出了艱辛的勞動(dòng)。企業(yè)在項(xiàng)目立項(xiàng)及開發(fā)過程中，還從未聽說有哪家單位也在進(jìn)行A產(chǎn)品的開發(fā)，為什么競爭對(duì)手開發(fā)速度如此之快？

情況匯報(bào)給企業(yè)老總后，老總的第一反應(yīng)就是內(nèi)部人員泄密，隨即下令該項(xiàng)目所有人員停止開發(fā)，迅速離開工作崗位，并向公安部門報(bào)案。公安部門技術(shù)人員到達(dá)現(xiàn)場后，發(fā)現(xiàn)該研發(fā)中心保密工作存在重大疏漏：設(shè)計(jì)人員電腦與普通工作人員電腦連在同一個(gè)局域網(wǎng)內(nèi)、計(jì)算機(jī)端口允許人員將資料隨意拷出、設(shè)計(jì)人員將某些機(jī)密文件設(shè)成共享、打印資料隨意帶出、所有電腦都可以上互聯(lián)網(wǎng)……經(jīng)過檢查，公安部門初步判定為內(nèi)部人員泄密，但是要查出是誰將資料泄密，難度太大。最終該案不了了之，企業(yè)也只能對(duì)研發(fā)中心領(lǐng)導(dǎo)進(jìn)行降職處罰，該企業(yè)付出的1000余萬元研發(fā)費(fèi)用、眾多研發(fā)人員的辛勤勞動(dòng)全部付諸東流。

在案例一中，GUCCI公司作為世界知名的大型企業(yè)，因?yàn)橐幻唤夤偷木W(wǎng)絡(luò)工程師，導(dǎo)致一片混亂。作為一家知名的創(chuàng)意性公司，GUCCI公司必然會(huì)非常注意對(duì)自己公司內(nèi)部商業(yè)信息的保護(hù)，必然采用了眾多的手段，防護(hù)外部入侵。然而，甄志隆這名普通的網(wǎng)絡(luò)工程師，僅僅通過職務(wù)之便，利用虛假的員工資料設(shè)立了一個(gè)帳號(hào)，便做到了暢通無阻地入侵Gucci的網(wǎng)絡(luò)。雖然，這次的泄露事件并沒有帶給GUCCI公司多么巨大的損失。但是，假如我們進(jìn)行一次假設(shè)，當(dāng)甄志隆在成功進(jìn)入GUCCI公司網(wǎng)絡(luò)后，并不是將公司文件刪除，而是轉(zhuǎn)移或者拷貝復(fù)制，最后通過其他途徑將這些信息外泄出去。那么，作為創(chuàng)意性公司的GUCCI，重要的核心資料、設(shè)計(jì)方案、客戶信息的泄露將會(huì)給它帶來令人無法想象的巨大損失！可以說對(duì)一家創(chuàng)意公司而言，創(chuàng)意的丟失就意味著死亡！

這不由引人深思：當(dāng)我們通過IDS、UTM、防火墻等等防護(hù)技術(shù)，為企業(yè)構(gòu)建起一個(gè)牢固的“外殼”的時(shí)候，我們的核心信息就已經(jīng)安全了嗎？

再看第二個(gè)案例，某大型企業(yè)研發(fā)中心，因?yàn)閮?nèi)部人員泄密，付出了1000余萬元研發(fā)費(fèi)用、眾多研發(fā)人員辛勤勞動(dòng)全部付諸東流的慘痛代價(jià)。讓我們看看公安部門技術(shù)人員到達(dá)現(xiàn)場后發(fā)現(xiàn)的問題：設(shè)計(jì)人員電腦與普通工作人員電腦連在同一個(gè)局域網(wǎng)內(nèi)、所有電腦都可以上互聯(lián)網(wǎng)、機(jī)密文件設(shè)成共享、打印資料隨意帶出、計(jì)算機(jī)端口允許人員將資料隨意拷出…以上的種種現(xiàn)象，充分的表現(xiàn)出了該企業(yè)的信息防護(hù)體系是多么的脆弱與混亂，而這，也正是國內(nèi)大多數(shù)企業(yè)所常見的現(xiàn)狀。

綜合上面兩個(gè)案例，我們可以發(fā)現(xiàn)，無論是國外的知名企業(yè)，還是國內(nèi)的大型公司，他們都明顯的忽略一個(gè)問題——來自公司內(nèi)部的泄露風(fēng)險(xiǎn)。“事實(shí)上，對(duì)于企業(yè)來說，它們最關(guān)注的不應(yīng)該是系統(tǒng)有沒有遭到了入侵，而應(yīng)該是在系統(tǒng)中存放的數(shù)據(jù)和信息有沒有被盜取，有沒有被篡改，或者說是不是已經(jīng)被破壞掉了!這才是重點(diǎn)。”這句話深刻說明了一件事情，那就是核心數(shù)據(jù)才是企業(yè)最應(yīng)該關(guān)注的地方。所以能夠直接接觸核心信息的員工，才最有可能帶給公司帶來最大的損害。然而，對(duì)于內(nèi)部員工的管理，因?yàn)槟壳稗k公均為電子化辦公，需要使用到大量電子信息，包括技術(shù)資料，客戶信息等等關(guān)鍵數(shù)據(jù)，數(shù)量龐大，流轉(zhuǎn)速度又非常迅速，僅僅通過管理手段與規(guī)章約束，可以說根本就無法起到實(shí)際性的效果。

同時(shí)案例二，又體現(xiàn)出另外一個(gè)問題。信息一旦泄露根本無法追查，在實(shí)際的訴訟過程中取證也成為最大的問題，因?yàn)闊o法取證，或證據(jù)效力不夠，導(dǎo)致許多企業(yè)只能吃啞巴虧。而且信息的泄露大多數(shù)只有在問題出現(xiàn)后才能被發(fā)現(xiàn)，許多企業(yè)的重要信息早已泄露，但因目前未被公開使用，所以一直未被知悉，一旦使用，勢必造成巨大的經(jīng)濟(jì)損失，就相當(dāng)于一個(gè)又一個(gè)未被察覺的定時(shí)炸彈，時(shí)刻隱藏在企業(yè)的周圍。

信息防泄露行業(yè)—企業(yè)信息安全的“補(bǔ)天石”

面對(duì)以上出現(xiàn)的信息安全問題，我們不禁要提問，企業(yè)要如何進(jìn)行有效的防護(hù)呢？這個(gè)問題其實(shí)早就已有答案。那就是一直服務(wù)于國家秘密信息保密一線的信息防泄漏行業(yè)。

信息防泄漏行業(yè)起步于2002年左右，最早的一批廠商都不是專門做信息防泄漏，如中軟、漢邦等，均是有一個(gè)部門或一個(gè)業(yè)務(wù)單元來做，但也有專門做信息防泄漏的企業(yè)，如鼎普等。發(fā)展到現(xiàn)在，信息防泄漏的技術(shù)已經(jīng)較為成熟，通過一系列的國家政策規(guī)定與市場選擇淘汰，已有一大批的產(chǎn)品誕生并被使用。目前中國信息防泄漏企業(yè)，主要的服務(wù)對(duì)象還是以國家單位為主，遵照的主要還是以國家政策為主。所有的產(chǎn)品都傾向于高度安全性，適當(dāng)高效性的原則設(shè)計(jì)與生產(chǎn)。所以所有的信息防泄漏產(chǎn)品的特點(diǎn)都是保密安全性極高，但是使用方便性相對(duì)較低，同時(shí)因符合國家政策并完全滿足國家涉密單位的要求，使得這些產(chǎn)品具有極高的安全性。隨著中國的企業(yè)正在由中國制造向中國創(chuàng)造轉(zhuǎn)變，企業(yè)內(nèi)部如客戶資料、營銷方案、財(cái)務(wù)報(bào)表、研發(fā)數(shù)據(jù)等信息資產(chǎn)對(duì)于自身來說的重要性越來越大，這些知識(shí)產(chǎn)權(quán)甚至是核心競爭力所在，一旦外泄后果不堪設(shè)想。與此同時(shí)企業(yè)內(nèi)部的IT應(yīng)用不斷增多，企業(yè)對(duì)于IT的依賴性加強(qiáng)，這就導(dǎo)致信息外泄的渠道也大大增多，安全風(fēng)險(xiǎn)無處不在。使得企業(yè)對(duì)于自身信息安全有了更加高的要求。這也促使了，中國信息防泄漏這一行業(yè)漸漸浮現(xiàn)于廣大普通的公司企業(yè)的面前。一些專業(yè)從事于信息防泄漏的企業(yè)例如如鼎普、億賽通等廠商也開始為一般民用客戶服務(wù)，使普通企業(yè)也能享受到國家級(jí)的保密安全防護(hù)水平。

長期服務(wù)于國家機(jī)構(gòu)、軍工單位的信息防泄漏行業(yè)，針對(duì)內(nèi)網(wǎng)安全、內(nèi)部信息防泄密等等問題進(jìn)行了深入的研究，已經(jīng)形成成熟的防護(hù)體系，將內(nèi)部信息泄露的途徑進(jìn)行了劃分，例如網(wǎng)絡(luò)途徑，存儲(chǔ)途徑，端口外設(shè)途徑、打印途徑、電磁發(fā)射途徑等。并且從信息系統(tǒng)安全基本要素的角度出發(fā)，針對(duì)“網(wǎng)絡(luò)安全、主機(jī)安全、介質(zhì)安全、數(shù)據(jù)與應(yīng)用安全、網(wǎng)絡(luò)安全隔離與信息交換”等5個(gè)方面，研發(fā)出以終端防護(hù)為目的，阻止核心信息外泄為核心，綜合解決內(nèi)網(wǎng)終端、用戶行為、網(wǎng)絡(luò)通信、應(yīng)用系統(tǒng)、數(shù)據(jù)庫面臨的安全隱患問題，全面穩(wěn)定的系列產(chǎn)品例如“鼎普內(nèi)網(wǎng)安全綜合管理系統(tǒng)”。

“鼎普內(nèi)網(wǎng)安全綜合管理系統(tǒng)”立足于“事前防御—事中控制—事后審計(jì)”的安全防護(hù)理念，綜合運(yùn)用底層驅(qū)動(dòng)、驅(qū)動(dòng)攔截、網(wǎng)絡(luò)協(xié)議驅(qū)動(dòng)過濾、文件驅(qū)動(dòng)過濾、加密傳輸、身份認(rèn)證多種技術(shù)，實(shí)現(xiàn)對(duì)主機(jī)各種泄密途徑實(shí)時(shí)控制，對(duì)網(wǎng)絡(luò)運(yùn)行安全、高效管理的一體化集中解決方案。通過“非法外聯(lián)”“可信終端”模塊，及時(shí)阻斷內(nèi)網(wǎng)終端連接互聯(lián)網(wǎng)，并及時(shí)報(bào)警，同時(shí)確保非授權(quán)終端無法進(jìn)入內(nèi)網(wǎng)環(huán)境，充分保證內(nèi)網(wǎng)網(wǎng)絡(luò)安全。利用技術(shù)手段，對(duì)終端計(jì)算機(jī)端口進(jìn)行管理監(jiān)控，防止內(nèi)部人員隨意使用外設(shè)設(shè)備，減少核心數(shù)據(jù)外泄途徑。

通過“安全登錄”模塊，合理的對(duì)接觸核心信息的內(nèi)部人員進(jìn)行身份認(rèn)證，進(jìn)行管控，有效的從堵住信息泄密的源頭，防止信息外泄，讓企業(yè)擺脫只能通過規(guī)章制度限制員工的局限性。依托強(qiáng)大的審計(jì)功能，針對(duì)內(nèi)部人員對(duì)終端、核心信息的違規(guī)操作，及時(shí)報(bào)警，保留審計(jì)記錄，給企業(yè)取證帶來極大便利，一旦發(fā)生泄密事件，能夠及時(shí)最追，在最大程度上挽回企業(yè)損失。

無論是“內(nèi)網(wǎng)安全綜合管理系統(tǒng)”，又或是信息防泄漏行業(yè)研發(fā)的其他產(chǎn)品例如：“文檔集中管控”“介質(zhì)管理系統(tǒng)”等等，它們的核心目的就是從最應(yīng)該被保護(hù)的核心信息、數(shù)據(jù)出發(fā)，從網(wǎng)絡(luò)到終端切斷信息外泄的途徑，保證數(shù)據(jù)的存儲(chǔ)、復(fù)制、轉(zhuǎn)移可管、可控、可審計(jì)，做好企業(yè)信息安全的“補(bǔ)天石”！

伴隨著中國企業(yè)的日益做強(qiáng)做大，技術(shù)上不斷的創(chuàng)新，不斷的超越。會(huì)有越來越多的中國企業(yè)站在信息、技術(shù)的更前沿，隨之而來的也是愈發(fā)嚴(yán)峻的知識(shí)產(chǎn)權(quán)保護(hù)、信息安全防泄漏的壓力。作專業(yè)化的信息防泄漏企業(yè)如鼎普科技、思智泰克等，將會(huì)充分的利用自己已經(jīng)成熟的技術(shù)、積累的豐富經(jīng)驗(yàn)。在保護(hù)商業(yè)秘密這條戰(zhàn)線上，為廣大的企業(yè)用戶，提供更安全、更便捷、更全面的信息防泄漏服務(wù)！為保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)，防止企業(yè)核心商業(yè)秘密外泄做出自己應(yīng)有的貢獻(xiàn)！企業(yè)的核心秘密就代表著企業(yè)的未來，防止核心秘密泄露就是在守衛(wèi)企業(yè)的明天！