企業該如何防止商業間諜竊取式攻擊?

多知網訊 近日,坊間盛傳51Talk的一名員工到VIPABC公司臥底,VIPABC要起訴這名員工。目前雙方對外迴應這一傳聞。其實,“間諜”在商業中並不少見,一項研究調查顯示,在美國發生的數據外泄事件當中,有75%來自企業內部,內部泄密已成爲企業數據外泄的頭號原因——商業間諜危害性開始引起人們的重視。對此,多知網轉載一篇舊聞文中提出了幾點可行的防止商業間諜的方式,供企業參考。

令企業恐懼的,有時並不是強大的競爭對手,而是自己的商業機密變成了對方手裡底牌--這正是商業間諜的可怕之處。早在工業時代代號7X的可口可樂配方採取了嚴密的保密措施,爲公司贏得了超過800億美元的無形資產;而"景泰藍" 制瓷與宣紙技術的被竊,也爲企業帶來了無可估量損失。當今信息化時代,商業間諜無所不用其極,利用各式手段訪問公司網絡和內部系統,警醒後的企業開始未雨綢繆。

目前階段,商業間諜竊取式攻擊的具體情形主要包括如下幾個形式

1、竊取用戶名、密碼,冒充他人身份登錄內部網絡並行使職權

2、私自查看、攜帶、複製企業機密信息

3、以惡意軟件病毒等感染企業計算機及網絡。

4、引入間諜軟件、鍵盤記錄器及其它軟件,竊取有用信息。

無論是以上哪種形式,當攻擊者合法身份進行庇護,無防禦能力的企業只得望洋興嘆,坐看重要資料外泄。"信息安全貴在前期部署,防微杜漸,以有限的投入獲取無限的防護回報。"商務部中國國際電子商務中心、國富安電子商務安全認證有限公司專家提醒。

事實上,在如今信息安全部署的規模擴大化時期,商業間諜威脅也並非防不勝防。除配置防火牆等傳統方法之外,企業更可採用多種解決方案,從不同角度滿足企業的安全防護需求,以下提出幾個可行的部署方式:

1、職責職務的分離。

應確保企業之中的重要信息及業務至少二人以上方可具體實施。例如,可設立某員工啓動某重要信息或業務,但另設立其他員工具有授權的職能。這種檢查機制可以有效防止惡意僱員及商業間諜的不良行爲。

2、重要數據加密

將重要數據加密,可以確保惡意攻擊者即使已經成功截獲數據並將其帶到網絡外部,也可通過顯示亂碼等形式確保數據不被查看與竊取。例如國富安安全文檔管理系統(GFA EFS)。部署之後,只讀、修改、另存、打印、內容的複製粘貼、以及屏幕拷貝錄製等操作均可設立權限

3、爲員工設立"身份生命週期",細化權限管理

即企業爲企業員工建立賬號生命週期,設定相應權限和訪問控制。例如,部署集中安全管理系統(GFA IAM)之後,合法員工入職後可獲得賬號,企業可爲員工設置相應權限,保證核心機密安全;用戶行爲審計功能可以收集和記錄用戶訪問行爲,方便實現監管;員 工調職或離職後,IAM更將快速反應,進行更改和刪除的操作,從而整體防護內部網絡的安全。

當然,以上幾點只屬企業防護商業間諜威脅的基本措施,不管是針對於黑客,還是更爲職業化的商業間諜,防禦攻擊還需依靠完善的策略和各方的積極努力。千金易得不易守,慶幸的是,目前絕大多數企業已經重視並積極開展了內部系統的安全整治,逐步開始正視並防範包括商業間諜在內的竊取式攻擊。專家提醒: 信息化時代,發展之時勿忘安全爲先。將保障做足,企業便可獲得安心的環境,獲得長足的發展。(來源:中國IT實驗室