信息化觀察網(wǎng)

本文來自微信公眾號(hào)“商務(wù)密郵”。

商業(yè)秘密的泄露，對(duì)企業(yè)產(chǎn)生了很大的負(fù)面影響。

當(dāng)今社會(huì)，商業(yè)秘密與知識(shí)產(chǎn)權(quán)是一家企業(yè)的重要無形資產(chǎn)，也是其可持續(xù)發(fā)展的關(guān)鍵。如果任意披露而不加以限制，不利于企業(yè)在競(jìng)爭(zhēng)的環(huán)境中生存發(fā)展。

根據(jù)多起內(nèi)部泄密案件得出，往往企業(yè)內(nèi)部人員尤其是關(guān)鍵崗位技術(shù)人員、高級(jí)管理人員，利用職務(wù)之便直接獲取商業(yè)秘密，或者與內(nèi)外部勾結(jié)共同竊密，給企業(yè)帶來不同程度的損失。

里應(yīng)外合，竊取企業(yè)數(shù)據(jù)

2024年3月，海淀警方接轄區(qū)企業(yè)報(bào)警稱，公司在內(nèi)部日常巡檢時(shí)，發(fā)現(xiàn)員工吳某操作行為異常，存在違法嫌疑。

民警循線追蹤偵查，于2024年4月，將犯罪嫌疑人吳某、趙某抓獲，當(dāng)場(chǎng)扣押作案工具，在其辦公電腦中發(fā)現(xiàn)大量作案證據(jù)。經(jīng)審訊，吳某承認(rèn)為牟取非法利益，利用職務(wù)便利，伙同趙某進(jìn)行網(wǎng)絡(luò)犯罪的事實(shí)。

核心人員，竊密后集體離職

某軟集團(tuán)前副總經(jīng)理李某為獲取暴利，伙同公司CT機(jī)研發(fā)部負(fù)責(zé)人張某、采購(gòu)負(fù)責(zé)人岳某等人，許諾給予他們高額經(jīng)濟(jì)利益，并相繼讓CT機(jī)研發(fā)部17名核心技術(shù)人員通過U盤、硬盤等方式竊取大量公司核心技術(shù)資料后，集體離職。這直接造成某軟集團(tuán)研發(fā)項(xiàng)目延遲，損失高達(dá)4000余萬元。

“內(nèi)鬼”為何能屢屢犯案？

據(jù)統(tǒng)計(jì)，有近三分之一的案件涉案公民個(gè)人信息來源于技術(shù)竊取。上海市檢察院曾通報(bào)，內(nèi)部員工參與侵犯商業(yè)秘密犯罪案件量占比達(dá)93%！“內(nèi)鬼”泄密顯然已成為企業(yè)泄密的重災(zāi)區(qū)。

企業(yè)該如何筑牢安全防線？

1、強(qiáng)化對(duì)內(nèi)部人員的管控。為企業(yè)員工建立全流程管理體系，覆蓋入職、在職、離職環(huán)節(jié)，包括簽訂保密協(xié)議、競(jìng)業(yè)禁止協(xié)議、保密教育培訓(xùn)等等。

2、核心部門的機(jī)密一定要加密保護(hù)。研發(fā)部門的產(chǎn)品研發(fā)信息與技術(shù)方案、設(shè)計(jì)部門的設(shè)計(jì)圖紙、財(cái)務(wù)部門的企業(yè)經(jīng)營(yíng)信息等都是企業(yè)彌足珍貴的智慧財(cái)產(chǎn)，應(yīng)當(dāng)加密傳存。

3、重要涉密部門進(jìn)行數(shù)據(jù)管控。應(yīng)進(jìn)一步細(xì)化審計(jì)流程，加強(qiáng)授權(quán)管理，對(duì)使用權(quán)限進(jìn)行嚴(yán)格劃分，文檔分密級(jí)加密，降低泄密風(fēng)險(xiǎn)。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，同時(shí)為企業(yè)配備獨(dú)立加解密專屬客戶端，提供從郵件建立到收取全周期安全解決方案。同時(shí)商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)商務(wù)密郵離職管控、郵件溯源追蹤、郵件水印、強(qiáng)制加密、歸檔備份等管理策略，防止“內(nèi)鬼”泄密，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

云訪問安全系統(tǒng)（CASB）部署靈活且維護(hù)容易，可適應(yīng)各種網(wǎng)絡(luò)拓?fù)淠Ｐ?。核心功能包括：多種部署方式、深度可視化展示、數(shù)據(jù)加解密（可同時(shí)支持國(guó)密及國(guó)際加密算法）、DLP數(shù)據(jù)防泄漏、數(shù)據(jù)分級(jí)管控、僵尸賬戶檢測(cè)、高可用雙機(jī)熱備模式、Web頁面自定義水印、自定義敏感數(shù)據(jù)類型、API脫敏模式、FTP管控、負(fù)載均衡、第三方應(yīng)用軟件管控、防病毒功能、異常提醒等，可確保企業(yè)辦公安全。