從中海油泄密案看企業(yè)如何防泄密

　　7月23日，與尼克森(Nexen)簽署151億美元正式收購協議的中海油，本是躊躇滿志之際，沒想到突然橫生枝節(jié)，7月27日被美國證券交易委員會(SEC)指控，香港Well Advantage公司和其他一些新加坡賬戶利用中海油并購尼克森的內部信息在紐交所非法獲利超過1300萬美元。據悉，涉嫌此次內幕交易的包括與中海油有著戰(zhàn)略合作伙伴關系的熔盛重工負責人張志熔，雖然截至目前，還沒有明顯證據證明張志熔所獲取的內幕交易信息一定來自于中海油內部人士的泄密，但不容否認的是：內幕交易事件已經給中海油帶來了極大損傷。非市場因素的介入，不僅讓中海油的內部氣氛陡然緊張，也讓此次并購命運前途未卜，更給美國的一些政治力量提供了借機攪局、對中國企業(yè)海外能源并購進行攻擊的借口，可以肯定的說，此次泄密讓中海油損失慘重！

　　泄密危大 防患當先

　　因內鬼泄密而給企業(yè)造成巨大損失的案例早已屢見不鮮。據統(tǒng)計，美國因信息泄露造成的商業(yè)損失高達每年1000億美元。從泄密導致的后果來看，其實際損失遠比經濟損失要多的多。首先信息本身蘊含巨大的價值，但是泄露出去的信息就如潑出去的水，無法收回；其次泄密發(fā)生后企業(yè)必然會想盡辦法盡量降低由此而造成的負面影響，這個環(huán)節(jié)需要付出大量的人力物力；除此之外，信息安全事件會降低用戶對品牌的信用度，從而給企業(yè)帶來無法預估的損失。

　　綜上，我們可以看出信息泄露危害巨大，而當危害已發(fā)生再去做補救無疑是亡羊補牢為時已晚。因此應對泄密的最好方法就是：防患于未然，把危險扼殺在搖籃里。那么企業(yè)如何才能做到防范有道呢？

　　對癥下藥 文檔為本

　　正所謂，對癥才能下藥，那么企業(yè)要想做好信息防泄密，首先必須要有明確的保護對象。縱觀各種泄密事件，最常見的泄密方式分為三種。一是技術信息失竊，如技術方案，圖紙等；二是經營型商業(yè)秘密失竊，如客戶名單、客戶信息等等；三是財務信息泄密，這很可能會給企業(yè)帶來法律風險，因此往往也是老板最擔心的。

　　由于文件資料、圖紙圖表、設計方案等都是以文檔的形式存在，因此文檔的安全成為企業(yè)信息安全最重要最核心的部分。最近的一份企業(yè)信息安全調查顯示，如今，電子文檔泄密已經從傳統(tǒng)的外部泄密轉向內部人員泄密，并且?guī)缀跻话氲母餍懈鳂I(yè)專業(yè)人士承認當他們跳槽時會帶走文件、銷售協議和合同清單等各種重要資料，并有可能告訴下一個老板或為自己所用。調查還發(fā)現，八成的職員可以輕松地下載“有競爭力”的資料和信息，然后帶到下一份工作中。所以，企業(yè)內部機密真可謂隱患重重，企業(yè)信息安全現狀令人堪憂！

　　整體防護 安全在握

　　那么企業(yè)應該部署怎樣的防泄密方案呢？其實目前很多企業(yè)的安全意識已比較成熟，對內網安全產品的要求很高，并希望部署整體化的解決方案。整體化解決方案的優(yōu)勢在于：不僅是防止信息通過U盤、Email等泄露，更重要的是能夠幫助企業(yè)構建起完善的信息安全防護體系。

　　IP-guard信息防泄露三重保護解決方案，通過文檔操作審計對創(chuàng)建、訪問、修改、刪除等文檔全生命周期的操作進行記錄，事前對所有人造成強大的心理威懾，讓作案人員不敢輕舉妄動；事后為調查提供有力證據，讓作案人員無處可逃；通過應用權限管控實現對文檔操作和各種外發(fā)渠道的權限管理，大幅降低信息外泄的機率；最重要的是，IP-guard可對電子文檔進行強制性透明加密，保證加密文檔在授信環(huán)境下可正常使用，非授信環(huán)境下則無法使用，就算信息被帶出企業(yè)，也不用擔心泄密。IP-guard通過操作審計、權限管控和透明加密三重保護，為企業(yè)建立整體化的信息防護體系，有效防止信息外泄，是企業(yè)內網信息安全管理的最佳伙伴。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]