新闻链接：http://www.shellsec.com/tech/23737.html
新闻时间：2013-06-24 22:49
新闻正文：
信息资源已经成为一个国家经济活动的基本资源之一，军队、政府、集团、金融、医疗、机械、广告、媒体、化工、私人企业积累了大量的有关产品、研究、金融数据、配方、财务数据、雇员、客户、代理商的机密信息。绝大多数此类的信息都被收集、生成、存储在计算机内，并通过数据网络传送到别的计算机或各种数据存储媒介中。

近些年，信息泄漏事故频发，是否所有泄密事件都是由同一原由引起的呢?

作为一个资深的安全团队，上海网腾信息科技(Wonder Tech)对诸多商业泄密事件进行深入分析，整理出企业信息泄漏的“七宗罪”

一. 离职潮隐患

每年的2-4月都是各大企业员工离职、跳槽的高峰期。员工离职所引起各部门年度规划安排及由此造成的信息外泄使企业防不胜防。

由权威安全信息机构对近1000名受访者进行了数据安全相关的问卷调查，经调查总结如下：

近60%的受访者表示他们的所在公司没有或无意识采取相关措施在员工离职后删除其个人电脑上存储的公司资料。

超过61%的受访者承认他们曾带走公司资料。在被带走的资料中仍以客户纪录，行销资料和人事信息居多。

超过48%的人认为非法带走的资料会对自己的下一份工作有帮助。

近70%将公司资料带回到自己的家用电脑上或存储在移动存储设备上。这些公司数据信息大部份是客户资料(超过85%)及财务报告(接近15%)。

很显然，按照此统计资料，由员工所非法拷贝带走的公司关键信息的流向与原企业的利益是有冲突的，甚至会为企业带来无法估量的损失。

二. 极度缺乏安全意识

几年前，笔者曾与某高等院校的信息中心就职人员进行信息安全类防护的探讨，某信息主任发表言论如下：我们为什么需要安全防护手段呢?除了防止病毒在校内网的传播，系统大部分的功能只是录入、存档、查询，要了学生名单有什么用?就算有人把我的服务器搬走，那也只是固定资产的损失。

对于保护公民的个人信息他们完全没有意识，所以也不会去考虑任何的信息安全防护措施，但一旦落入非法渠道，将引起不堪设想的后果。

三. 百密一疏

某些以设计、研发类产品为企业核心竞争力的公司有很强的信息保护意识，设计部门与外部网络严格隔离;封锁电脑的USB等相关存储接口;严格审核进出内部网络的数据信息。但结局往往所料不及:某次的新产品设计需要拿到第三方合作公司去进行建模，由于关键文档已被拷贝，并脱离了内部网络的管控，很快就被第三方公司给泄漏给了竞争对手，导致失去了新产品上市的领先优势。

四. 以权谋私

2012年1月，六名民航系统相关公司的高管，利用职权的相关便利，非法窃取近2000万条用户信息，并经由六位涉案人员共同出资成立的第三方公司，推销航空意外险，此种通过公司内部信息漏洞，获取客户信息来牟利的手段也令企业防不胜防。

五. 商业间谍

如今的商业竞争非常激烈，利用贿赂等手段从竞争对手中挖墙角，雇佣商业间谍刺探核心信息，此等事屡见不鲜。如英特尔前员工将商业机密泄露给竞争对手ARM，造成近10亿美元的损失;三星的11名研究人员涉嫌将OLED的显示技术泄漏给LG。

六. 外部恶意入侵

企业因各种原因遭受到病毒、木马、黑客等外部入侵，导致网站被非法接管、数据库被窃取。也许，对于所有的安全系统来说，补丁、完善漏洞、系统升级等作业是时时进行中的，但对于用户来说，一次疏忽将可能造成无法估量的损失。

七. 信息泄漏的最终介质-电子文档

对于99%的信息泄漏事件，最终的泄漏介质都是电子文档，机械设计图纸、金融运算公式、服装设计样板图纸、广告创意PPT演示文件、投标OFFICE文档软件源代码等等。有一个有效的文档(数据)加密管理系统，将在某种程度上避免及减少信息泄漏的风险。

如果公司的防火墙被攻破了，服务器被入侵了，甚至拷贝走了核心数据文档，但强大到如国家级的数据运算中心也需要几年的时间才能破解一个经过PKI加密机制保护的电子文档。

经过以上的分析，希望能够帮助到各大企业分析出现有的信息漏洞所在，并及时采取措施保护企业的核心信息竞争力。

上海网腾信息科技有限公司(Wonder Tech)拥有强大的售前、售后支持团队，为您提供多重的信息安全防护体系。在文档加密产品类别中，安腾-凤凰卫士文档(数据)加密系统更能提供高效率、低风险、低投入的效能，多个行业领域的实施经验可以为您提供适合您企业的文件审批流程建议、多样化的文档加密场景实施及完善的文件备份机制。

Wonder Tech

Hawk Ying

作者：王东

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课