“內(nèi)鬼”泄密企業(yè)應(yīng)加強數(shù)據(jù)安全防護

2013-10-23 09:48:30 eNet硅谷動力　點擊量：評論 (0)

商業(yè)秘密是市場經(jīng)濟發(fā)展的產(chǎn)物，是知識產(chǎn)權(quán)的重要組成部分，也是企業(yè)重要的無形資產(chǎn)，它對企業(yè)在市場競爭中的生存和發(fā)展有著重要影響。一旦企業(yè)的商業(yè)秘密被侵犯，其后果不堪設(shè)想。　　據(jù)《南方都市報》消息

商業(yè)秘密是市場經(jīng)濟發(fā)展的產(chǎn)物，是知識產(chǎn)權(quán)的重要組成部分，也是企業(yè)重要的無形資產(chǎn)，它對企業(yè)在市場競爭中的生存和發(fā)展有著重要影響。一旦企業(yè)的商業(yè)秘密被侵犯，其后果不堪設(shè)想。

　　據(jù)《南方都市報》消息：近日，富士康公司內(nèi)部傳出研發(fā)部一名負責人林某將ｉＰａｄ２后殼數(shù)據(jù)泄密。報道稱，該研發(fā)部的負責人用２萬元的價格將數(shù)據(jù)賣了出去，購買人利用這些數(shù)據(jù)，提前制作出ｉＰａｄ２的保護套到網(wǎng)上叫賣。

　　寶安區(qū)法院認為，林某違反與公司的保密協(xié)議及公司的保密規(guī)定，將其掌握的商業(yè)秘密提供給他人使用，被告人肖某、侯某采取利誘的不正當手段獲取他人的商業(yè)秘密，給富士康造成重大損失，三人均構(gòu)成侵犯商業(yè)秘密罪。本月９日，寶安區(qū)法院對被告人肖承松、林克誠、侯鵬娜侵犯富士康集團商業(yè)秘密案一審公開宣判，并依法作出相應(yīng)判決。

　　通過了解案件的詳情，我們發(fā)現(xiàn)，這次泄密事件是典型的企業(yè)內(nèi)部數(shù)據(jù)惡意泄露。

　　“去年９月下旬，林克誠從其所在課題組專門負責機構(gòu)制具的工程師電腦中，將ｉＰａｄ２平板電腦后殼的３Ｄ數(shù)據(jù)圖檔拷貝進Ｕ盤并秘密帶出公司，于２０１０年９月２０日、９月２５日兩次將同樣的ｉＰａｄ２電腦后殼的３Ｄ數(shù)據(jù)圖檔發(fā)給侯鵬娜，侯鵬娜又用電子郵箱轉(zhuǎn)發(fā)給肖承松。被告人肖承松得到該數(shù)據(jù)圖檔后，即委托東莞一家工廠生產(chǎn)出１００多個ｉＰａｄ２平板電腦的后殼保護套樣品，并在網(wǎng)上宣傳和銷售，該網(wǎng)頁內(nèi)容陸續(xù)被多家公司轉(zhuǎn)載。”

　　如同案件所反映的情況一樣，Ｕ盤數(shù)據(jù)安全與文檔、圖紙安全是大多數(shù)企業(yè)面臨的典型的數(shù)據(jù)安全威脅，事先若不采取任何防泄密措施，“內(nèi)鬼”輕而易舉地就能將機密數(shù)據(jù)帶出，給企業(yè)帶來財產(chǎn)和聲譽上的損失。因此，企業(yè)應(yīng)當發(fā)揮其戰(zhàn)略性眼光，采用即時有效的防護措施來確保企業(yè)機密核心資源的安全，將泄密事件防患于未然。

　　國內(nèi)已經(jīng)有一批防止企業(yè)內(nèi)部數(shù)據(jù)泄露的優(yōu)秀軟件涌現(xiàn)，如：虹安信息技術(shù)有限公司研發(fā)的國內(nèi)首個ＤＬＰ（Ｄａｔａ?。欤澹幔耄幔纾濉。穑颍澹觯澹睿簦椋铮睿┊a(chǎn)品，針對企業(yè)內(nèi)部員工泄密問題給出了完善的解決方案。“虹安ＤＬＰ數(shù)據(jù)泄露防護系統(tǒng)”采用內(nèi)核級的透明加密技術(shù)，深入研究分析了企業(yè)用戶的泄密途徑和ＩＴ部署環(huán)境，從文檔圖紙的使用、存儲和傳輸狀態(tài)入手，構(gòu)筑起一個立體化的防護安全體系。自動強制對企業(yè)內(nèi)部所有重要文檔圖紙加密，被加密的文件在公司內(nèi)部電腦上能正常使用，在公司以外的電腦上必須經(jīng)解密才可以打開。Ｕ盤或電子郵件帶走的文檔圖紙，只要未經(jīng)公司授權(quán)解密，在公司以外的電腦上都無法使用。系統(tǒng)為企業(yè)從數(shù)據(jù)信息本身搭建起一個高效、可靠的安全平臺，解除企業(yè)內(nèi)部員工泄密之憂。

　　從案件中我們還了解到，富士康集團與企業(yè)員工簽訂有“誠信廉潔暨智慧財產(chǎn)權(quán)約定書”，其中對員工的保密義務(wù)有詳細規(guī)定。然而，企業(yè)對于商業(yè)秘密的保護的實際工作中，不能僅滿足于與員工簽訂保密協(xié)議，還必須實施專業(yè)的技術(shù)對策，保證保密措施落到實處，密切跟蹤市場動態(tài)，及時發(fā)現(xiàn)并制止侵權(quán)行為，將“技術(shù)”與“管理”相結(jié)合，才能從根本上維護公司的核心競爭力，保證公司的商業(yè)秘密不被竊取或泄露。

　　虹安的信息安全專家在此也提醒廣大企業(yè)用戶：作為市場經(jīng)營主體，保護知識產(chǎn)權(quán)，固然可以通過法律手段追究侵權(quán)人的責任，挽回經(jīng)濟損失。但最根本的還是要加強內(nèi)部人員管理，安裝專業(yè)完善的數(shù)據(jù)安全防護軟件。只有事先做好防范工作，企業(yè)才能避免商業(yè)秘密泄露的悲劇再度上演。