現代的辦公環境隨著信息技術的介入而變得更智能化,企業每天都利用IT終端和網絡處理和傳輸著數以萬計的數據和資料。這些資料有的是普通的公司員工間的工作記錄,有的是日常的聊天記錄。雖然大部分是和公司機密無關緊要的信息,但難免會出現涉及機密數據的記錄。而這些記錄又往往掌握在一些公司“權限”比較高的人手中。信息時代,如何保護這些重要信息和數據成為了企業老板最為關心的事,同時,企業老板和高層員工也開始擔心身后那只看不見的“眼睛”,深怕成為它監視的對象,從而使自己成為企業內部信息安全的隱患。
為此,如何保護企業內部的核心數據。躲開那些背后意圖竊取重要機密的“眼睛”,成了企業完成信息安全防護的兩大難題,也成為了一場企業內部看不見的數據安全暗戰。
讓問題暴露——看看數據到底是怎么泄漏的
今年6月,無錫市公安局新區分局國際科技園派出所接到一家信息技術公司報案,稱今年3月以來,他們公司不斷接到大量客戶投訴,有人冒充公司客服與客戶聯系,以公司有贈送大禮包活動需收取相關費用為名實施詐騙,客戶付款后發現上當受騙。公司共收到此類客戶投訴7000余條,部分客戶甚至認為這家公司是個騙子公司。
警方圍繞被泄露信息進行分析和排查,排除了黑客入侵可能。隨后調查發現,今年3月,這家信息技術公司一名主管賬號曾出現異常登錄,該賬號在外省市登錄后在系統后臺獲取了4萬余條客戶信息。
同時,在對被投訴訂單號進行反查的過程中,民警發現公司員工張某在7月13日工作時,行為反常,有重大作案嫌疑。
7月26日,警方在公司內將嫌疑人張某抓獲,經審查,原來致使公司客戶信息外泄的“內鬼”正是張某。
據了解,今年3月,張某在網上認識了山東菏澤老鄉“低調”,兩人相談甚歡。“低調”在知道張某是這家信息技術公司員工后,提出想要購買客戶訂單信息,隨后張某將公司某位主管的信息非法提供給了“低調”,“低調”登錄后獲取了該公司數萬條訂單信息,并支付張某一萬元作為報酬。7月13日,張某又調取公司110條客戶信息提供給“低調”,并非法獲利300元。
警方對“低調”進行調查后發現,其主要在山東菏澤附近活動。7月底,警方赴山東菏澤抓獲嫌疑人“低調”鄭某。據鄭某交代,他利用張某提供的這家信息技術公司主管賬號登錄公司后臺,竊取公司數萬條訂單信息并以15000元的價格將這些信息出售給網民“金錢實力者”。很快,警方追查到“金錢實力者”羅某所在地江西省新余市,并從其家里電腦中提取被竊的這家信息技術公司訂單信息和相關QQ聊天記錄。目前,羅某已被網上通緝,相關抓捕行動正在進行中。
據了解,鄭某今年二十多歲,無業,專賣個人信息,他到底是怎樣找到張某,張某又如何能夠提供主管的賬號密碼呢?
原來,張某是這家公司內部某部門的一個小組長,雖然公司內部對各級別工作人員的登錄權限有嚴格規定,但是張某在工作中曾接觸過更高級別管理人員的賬號信息,而鄭某則是在QQ上專門查找各個公司企業的工作群,通過加入和群里的成員取得聯系,偶爾成功加入一個群,和某個工作人員搭上線后就想辦法購買客戶信息。
信息安全專家提醒,企業在進行內部管理時請盡量防止主管等高級別的賬號外泄,并加強對工作群的管理工作,同時可進行一定的防范工作,比如禁止異地登錄等以防犯罪分子趁虛而入。
針對防護 靈活加密讓“竊密之眼”什么都看不見
上述的案例可以讓我們了解,企業的內部數據安全問題大多來自“內鬼”。而在企業的信息安全防護過程中,防護內鬼不是最難得,鑒別內鬼才是最難得,甚至可以說在沒有發生“確鑿”的信息泄露事件之前根本無法甄別。但真要到了這個地步,企業的數據已經泄漏,損失已經造成,一切也就都無法挽回了。
那有沒有一種技術既能做到數據本源防護,又能使數據即使泄漏也能爭取時間讓企業反映呢?答案當然也是肯定的,那就是加密技術。加密技術的特點就是直接作用于數據,通過改變數據原本真實內容的方法來達到保護數據的效果,可以說是最貼近數據本源的防護技術。同時采用加密防護保護的數據另一個顯著的特征是即使數據被泄漏了、被監視了甚至是竊取了,加密防護依然存在,根據采用的算法不同,加密防護的效果可以存在很久(甚至根本不會被破譯),從而為企業及時發現泄漏問題,同時采取措施避免更大的損失提供了時間條件。
同時,為了應對不同企業、部門,甚至是不同的安全威脅的挑戰,采用國際先進的多模加密技術是現代企業進行內部安全防護最佳的選擇。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據加密質量的同時,其靈活特性能讓用戶自主決定加密模式,從而更靈活的應對各種安全需求和安全威脅。
信息化的辦公環境,必然使得更多的企業資料被數據化、信息化,并且借由企業內網和外網高速傳遞著。這樣雖然提高了企業的數據處理速度和辦公效率,但也使得能接觸企業核心機密的人越來越多,同時對于數據安全本源防護的要求也越來越高。所以想要切實的保護好企業核心的機密不被泄露和“監視”,采用具有針對性且能靈活防護的加密軟件進行安全防護是最好的選擇!
京公網安備 11010502049343號