维基泄密事件重敲数据安全防护警钟

  维基泄密(WikiLeaks)网站近日公开25万份美国机密外交电报,让人一窥美国驻全球各地大使馆如何在幕后讨价还价、美国外交人员对外国领袖的坦率看法,以及有关恐怖活动与核扩散的敏感资料。

  据了解,维基泄密这次公开的主要是274个美国驻外使馆在过去三年发送给国务院的25万1287份秘密电报,其中一些电报甚至是今年2月底发出的,当中有1万5652份是机密资料。

  不仅仅是这次“维基泄密事件”,查阅美国历史上的重大泄密案件更是层出不穷,《时代》周刊最新一期盘点的“美国历史上十大泄密事件”,这次曝光阿富汗战争秘密文件的“维基泄密事件”位列第一,1971年五角大楼越战文件被曝光,1972年导致尼克松辞职的“水门事件”,不久前“维基解密”网站披露的美军直升机射杀伊拉克平民的录像都在此列。一旦国家机密信息保护不力,造成的后果将不堪设想。

  这些年来,上至国家政府机密,下到企业商业机密,都在遭受一场空前的信息安全考验!国家机密情报的重要性不言而喻,作为企业又该如何将内部机密资料牢牢掌控住呢?

  据有关资料显示,现代企业的机密资料泄露80%来源于企业内部, 其中75%来源于内部电子文档的流失,Fortune排名前1000家的公司,平均每次电子文档泄密带来的损失高达50万美元。针对中国500家大型企业的调查发现,国内企业对电子文档几乎没有任何有效的防护措施,采取保护措施的还不到3%,一些机密文件、电子文档可轻易通过电子邮件、MSN、QQ或移动设备泄密到企业外部,由此可见,企业数据安全问题势必成为企业信息化建设的重点。以下数据泄密案例或许能更充分的说明问题:

  06年10月,温州市一化纤设备厂来到龙湾工商分局,举报曾在该厂工作的销售科科长叶某窃走了企业商业秘密,擅自拷贝了该厂大部分技术图纸及客户资料,跳槽后在自己投资的公司中使用,导致该企业的客户大量流失,造成了严重的经济损失。据介绍,被举报人叶某在该化纤设备厂工作了三年多的时间,具体负责企业外地化纤机械设备的销售。去年2月,叶某提出辞职,企业经过再三挽留未能留住。3个月后,叶某投资设立了自己的公司,利用其带回的技术图纸和客户名录对外开展业务,生产销售的产品与原单位的产品属同类机械设备。

  接到举报后,龙湾工商分局经检大队立即行动进行调查取证。工商执法人员来到叶某投资设立的新公司,并在其所使用的个人笔记本电脑中查获其从原厂带走的技术图纸拷贝资料(容量约1G)以及两份详细的客户名录,同时还兼有原单位的报价单、业务合同、财务资料、生产技术等资料。据化纤设备厂相关负责人介绍,仅技术图纸本身,该企业投入成本达到200多万元,另外2000多个客户名录的商业价值更是难以估计。

  实际上,目前国内数据安全领域的专业产品也并非是空白的,像“虹安”推出的国内首个完全自主知识产权的数据泄露防护产品“Heimdall DLP数据泄露防护系统”在管理企业内网数据安全方面就十分专业和完善了。设想如果案例中的化纤设备厂选用了专业的DLP数据泄密防护系统,严格控制企业内部数据安全,将一切重要文档加密保护,即使企业机密数据被窃取,脱离了企业内部的网络环境,原来的机密信息看到的也只是一串乱码,对方根本无法获得任何有用信息。

  国际上接二连三的数据泄密事件,无疑给各大企业也敲响了数据安全防护的警钟,事实证明,只有从技术手段上安装专业的数据泄露防护系统才能从根本上解决数据泄密的问题,也才能将数据泄露事件防范于未然。