據(jù)《南方都市報》報道,河南鄭州一公司老總楊某�����,隱瞞身份在深圳一公司臥底打工3個月,并竊取相關(guān)商業(yè)秘密���。龍崗區(qū)人民法院近日以侵犯商業(yè)秘密罪一審判決鄭州豐博電子科技有限公司總經(jīng)理楊某有期徒刑7個月。
2003年2月���,鄭州豐博公司總經(jīng)理楊德柱(公司大股東)隱瞞其真實身份,以下崗工程師身份來到地處深圳市龍崗區(qū)的深圳市科爾達電器設(shè)備有限公司求職��。由于其技術(shù)功底扎實�,公司很快任命其為研發(fā)中心主任,負責(zé)公司技術(shù)創(chuàng)新和產(chǎn)品研發(fā)���、更新?lián)Q代��,并授予其調(diào)閱����、使用公司所有技術(shù)資料和研發(fā)設(shè)備的權(quán)限���。
在公司任職期間��,楊德柱利用自己的權(quán)限���,大量將公司電腦上的核心技術(shù)資料復(fù)制到自己的手提電腦上�,同時�����,其大量復(fù)印公司產(chǎn)品的圖紙��,并利用刻錄機將大量公司機密資料刻錄成光盤。其間,楊德柱以回鄭州讀MBA課程為名多次請假回鄭州���,并將上述竊得的商業(yè)秘密帶回鄭州。
4月下旬,楊不辭而別后����,科爾達公司發(fā)現(xiàn)豐博公司推出與公司主打產(chǎn)品相同的產(chǎn)品�,并以不到本公司產(chǎn)品價格三分之一的價格到處競標(biāo)�,造成科爾達公司產(chǎn)品市場占有率急速下降,并發(fā)現(xiàn)豐博公司的法定代表人就是突然從該公司離去的前研發(fā)中心主任楊德柱。
企業(yè)信息就是企業(yè)的生命�,楊某異地臥底打工����,竊取同行商業(yè)秘密��,他之所以能夠?qū)覍业檬?���,不難發(fā)現(xiàn):楊某是利用其權(quán)限之便���,將自己的筆記本電腦帶入科爾達公司并頻頻拷走公司機密文件���;他是利用復(fù)印機�、刻錄機���、光盤等設(shè)備沒有設(shè)防的空隙,將科爾達公司大量產(chǎn)品圖紙、機密資料復(fù)制、刻錄帶出科爾達公司為其豐博公司所有并投入豐博市場運作。楊某如此“聰明”的舉動����,已致使科爾達公司市場的危機四起�?��?梢娨粋€能進入辦公室打開電腦的普通員工����、一個可以隨意將筆記本電腦等移動設(shè)備帶入帶出公司的內(nèi)部職員對企業(yè)安全的潛在威脅已遠遠超過一個技術(shù)一流的網(wǎng)上黑客。禍起蕭墻,其意在于表明內(nèi)憂甚于外患���。根據(jù)公安部門最新統(tǒng)計,在現(xiàn)代企業(yè)環(huán)境下,70%的涉密犯罪來自企業(yè)內(nèi)部,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理�,58%無嚴格的調(diào)存管理制度���。
如何防止外部商業(yè)間諜竊取企業(yè)內(nèi)部機密信息���?如何防止內(nèi)部人員有意或無意拷走企業(yè)內(nèi)部機密信息�����?如何控制企業(yè)內(nèi)部人員上網(wǎng)發(fā)送企業(yè)內(nèi)部機密信息�?如何統(tǒng)一控制企業(yè)每臺電腦的數(shù)據(jù)安全?企業(yè)信息網(wǎng)絡(luò)的安全已嚴重威脅著企業(yè)的生存��,是到了該解決的地步了���。
目前�,針對企業(yè)內(nèi)部機密泄漏現(xiàn)象,國內(nèi)外許多信息安全廠商已從事企業(yè)內(nèi)網(wǎng)安全建設(shè)的研究��,并不斷推出新產(chǎn)品��。但整體來看����,北信源公司的內(nèi)網(wǎng)安全管理產(chǎn)品VRVEDP無論是從產(chǎn)品性能����、服務(wù)理念,還是從擁有的客戶群來說���,在國內(nèi)外都是居于首位的。北信源內(nèi)網(wǎng)安全管理產(chǎn)品VRVEDP能夠切實做到保障企業(yè)的網(wǎng)絡(luò)安全��,點對點控制好每一個網(wǎng)絡(luò)終端: 保障企業(yè)內(nèi)網(wǎng)隔離度:監(jiān)控企業(yè)移動設(shè)備(筆記本電腦等)和新增設(shè)備未經(jīng)過安全過濾和檢查����,違規(guī)接入內(nèi)部網(wǎng)絡(luò)的行為;監(jiān)控違反規(guī)定將專網(wǎng)專用的計算機帶出網(wǎng)絡(luò)進入到其他網(wǎng)絡(luò)的行為���;監(jiān)控外聯(lián)設(shè)備的文件是否有違規(guī)的涉密信息或內(nèi)容;
涉密信息檢查:監(jiān)控外設(shè)的使用�����,如啟用或禁用網(wǎng)卡�、軟驅(qū)、光驅(qū)�、U盤���、打印機、Model���、串口、并口等����;通過檢查內(nèi)網(wǎng)計算機訪問某一特定網(wǎng)絡(luò)的歷史信息��,如IE緩存、Cookie信息��、收藏夾等��,檢查外聯(lián)設(shè)備訪問的網(wǎng)站信息��;
客戶端移動設(shè)備行為審計:北信源內(nèi)網(wǎng)安全管理產(chǎn)品VRVEDP可以禁止USB移動設(shè)備的接入或只允許本單位的USB移動設(shè)備接入��,可以對文件拷貝行為進行審計處理,記錄其操作時間���;可以對文件操作行為進行審計,審計打印文件和發(fā)送電子郵件是否違規(guī)�;亦或?qū)徲嬎谢蛑付ㄎ募男陆?、拷貝�、刪除等操作,檢查文件內(nèi)容是否有違規(guī)信息��,從而提供對系統(tǒng)重要文件以及配置文件的保護����。
以上這些功能也只是北信源內(nèi)網(wǎng)安全管理系統(tǒng)的一小部分而已,北信源內(nèi)網(wǎng)安全管理系統(tǒng)還可以做到:硬件設(shè)備控制管理�����、軟件黑白名單管理�����、終端殺毒軟件管理、終端統(tǒng)一防火墻管理����、終端密碼策略管理����、終端權(quán)限變化管理�����、終端可疑通訊監(jiān)控管理�、IP與MAC地址綁定管理以及遠程呼叫幫助管理等等�����,能真正做到最大化的減少企業(yè)網(wǎng)絡(luò)的風(fēng)險�����,避免企業(yè)核心機密信息泄漏事件給企業(yè)造成的巨大經(jīng)濟損失,真正建立一個“非法進不去�,進去看不見����,看見拷不走���,拷走打不開�,外面攻不進,內(nèi)部發(fā)不出,內(nèi)外皆防”的企業(yè)安全信息網(wǎng)���。
當(dāng)然,只是信息安全廠商的保駕護航還不夠,企業(yè)必須加強自身對網(wǎng)絡(luò)安全管理的重視度,加強內(nèi)部員工的素質(zhì)����,加強對內(nèi)部人員安全防范意識的培養(yǎng)。內(nèi)外合力���,企業(yè)信息安全的無風(fēng)港才能永葆平靜。
來自小熊在線
