一、预防企业内部数据泄密事件 据信息安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员数据泄密身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。尤其是在设计行业,还有类似于公司间谍一样的神奇存在,在获取到公司核心数据时,如设计重要图纸文档,则人就销声匿迹了,这样的内部泄密事件发生次数已经不是少数了,尤其是在中小型企业中更容易发生,大企业也不例外,其原因就是在于企业数据管理上,没有部署有效的保护体系,让数据安全一次次遭受严重打击。 企业内部人员数据泄密主要有这么几种可能: 离职跳槽--离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密; 黑客入侵--基于报复、利益,黑客主动或被唆使窃取公司机密; 为谋私利--员工受到金钱诱惑出卖公司的机密文件; 商业间谍--竞争对手获取商业机密常用的手段; 无意泄密--员工使用计算机和互联网的过程中无意识的泄密。 二、防范内部员工商业机密泄露 1、【环球网科技综合报道】据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,大疆前员工因泄露公司源代码被罚20万,获刑半年。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。 根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。 经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。 综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。 2、三一集团前员工将技术图纸泄露 长沙晚报掌上长沙日讯,4月26日是第19个世界知识产权日,当天,长沙市人民检察院发布了《知识产权检察工作白皮书》,并通报了2018年知识产权典型案例。其中一件案例比较典型,是三一集团3员工因犯侵犯商业秘密罪获刑。2015年初,张学文违反公司规定,安排蒋新强等技术人员违规下载、拷贝集装箱正面吊运机的技术图纸。2015年4月湖南智上成立后,蒋新强将违规下载、拷贝的技术图纸交由湖南智上用于生产集装箱正面吊运机。2015年7月初,被告人蒋新强从三一港口公司离职后入职湖南智上,正式作为设计吊运机的核心技术人员负责技术工作。 第二个案例是三位技术人员违规拷贝技术图纸泄露商业机密,三人因犯侵犯商业秘密罪获刑。根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果就需要追求责任。所以,泄露商业秘密已经不仅是造成企业经济损失,而是已经构成犯罪!众所周知,源代码和技术图纸意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计要保护的对象。 3、天锐绿盾源代码数据防泄密解决方案 从数据泄密角度来看,只要是源代码程序文件以明文方式在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决数据泄密隐患。最有效的手段就是对存储代码文件进行强制文件加密保护。代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,用户则无法使用,从而实现源代码文件安全防护目的。 三、防止研发人员离职泄密 1. 所有研发人员的笔记本都进行了强制加密保护,即使研发人员离职时想带走几年下来大量重要的资料,也无法打开; 2. 研发人员在新建、编辑代码文件时,系统自动对代码文件备份到服务器指定隐藏目录下保存,避免研发人员离职时有意删除或格式化电脑,给企业带来损失; 3. 防范离职人员泄密,除了技术措施,更需要企业拥有完善的保密制度。
|