被漠视的“灯下黑”现象
作者:那罡
来源:《中国计算机报》2011年第18期
企业通过信息化大大提高了生产效率,企业正在利用信息化技术来打破地域的阻碍,同时还产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而,信息技术本身的双刃剑特性也在广泛应用中不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词。随之而来的企业信息安全问题,越来越被公司的领导重视,各大公司、中小企业等也纷纷加大了对信息安全体系的建设。
来自内部的信息泄露
难道信息泄密真的是防不胜防吗?又或者是我们在信息安全体系建设上出现了没有被注意到的“盲点”?让我们来看看下面两个案例。
案例一:一名被美国Gucci解雇的网络工程师,因为对公司做法感到不忿,以及想要炫耀自己的才能,多番入侵Gucci的电脑系统,干扰网络的运作,关闭服务器及删除内存资料,使得Gucci的电脑系统瘫痪,网上购物平台也不能运作。他目前被控50项入侵电脑、身分盗窃、制造虚假商业记录等罪名,一经定罪最高可面对15年监禁。
案例二:某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发,该研发中心领导一下就蒙了。产品的设计开发可是该企业的重大研发项目,该企业想依托A产品完成产品线的转换,大笔资金投入到该项目,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?
经过检查,公安部门初步判定为内部人员泄密,但是要查出是谁将资料泄密,难度太大。最终企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。
在案例一中,Gucci作为世界知名的大型企业,因为一名被解雇的网络工程师,导致一片混乱。作为一家知名的创意性公司,Gucci非常注意对自己公司内部商业信息的保护,必然采用了众多的手段,防护外部入侵。然而,一名普通的网络工程师,仅仅通过职务之便,利用虚假的员工资料设立了一个账号,便做到了畅通无阻地入侵Gucci的网络。虽然,这次的泄露事件并没有带给Gucci多么巨大的损失。但是,我们假设,当这位工程师在成功进入Gucci公司网络后,并不是将公司文件删除,而是转移或者拷贝复制,最后通过其他途径将这些信息外泄出去,后果将如何?
本文来源:https://www.2haoxitong.net/k/doc/b40221cdb207e87101f69e3143323968011cf4fd.html
文档为doc格式