從中海油泄密案看企業如何防泄密
因涉嫌內鬼泄密而導致美國政治力量的介入,中海油的內部氣氛陡然緊張。誰是交易的背后泄密者?中海油的千億并購命運又會如何 ?企業內鬼頻現讓人防不勝防,怎么才能做好企業信息防泄密?
突如其來 事出有因
7月23日,與尼克森(Nexen)簽署151億美元正式收購協議的中海油,本是躊躇滿志之際,沒想到突然橫生枝節,7月27日被美國證券交易委員會(SEC)指控,香港Well Advantage公司和其他一些新加坡賬戶利用中海油并購尼克森的內部信息在紐交所非法獲利超過1300萬美元。據悉,涉嫌此次內幕交易的包括與中海油有著戰略合作伙伴關系的熔盛重工負責人張志熔,雖然截至目前,還沒有明顯證據證明張志熔所獲取的內幕交易信息一定來自于中海油內部人士的泄密,但不容否認的是:內幕交易事件已經給中海油帶來了極大損傷。非市場因素的介入,不僅讓中海油的內部氣氛陡然緊張,也讓此次并購命運前途未卜,更給美國的一些政治力量提供了借機攪局、對中國企業海外能源并購進行攻擊的借口,可以肯定的說,此次泄密讓中海油損失慘重!
泄密危大 防患當先
因內鬼泄密而給企業造成巨大損失的案例早已屢見不鮮。據統計,美國因信息泄露造成的商業損失高達每年1000億美元。從泄密導致的后果來看,其實際損失遠比經濟損失要多的多。首先信息本身蘊含巨大的價值,但是泄露出去的信息就如潑出去的水,無法收回;其次泄密發生后企業必然會想盡辦法盡量降低由此而造成的負面影響,這個環節需要付出大量的人力物力;除此之外,信息安全事件會降低用戶對品牌的信用度,從而給企業帶來無法預估的損失。
綜上,我們可以看出信息泄露危害巨大,而當危害已發生再去做補救無疑是亡羊補牢為時已晚。因此應對泄密的最好方法就是:防患于未然,把危險扼殺在搖籃里。那么企業如何才能做到防范有道呢?
對癥下藥 文檔為本
正所謂,對癥才能下藥,那么企業要想做好信息防泄密,首先必須要有明確的保護對象。縱觀各種泄密事件,最常見的泄密方式分為三種。一是技術信息失竊,如技術方案,圖紙等;二是經營型商業秘密失竊,如客戶名單、客戶信息等等;三是財務信息泄密,這很可能會給企業帶來法律風險,因此往往也是老板最擔心的。
由于文件資料、圖紙圖表、設計方案等都是以文檔的形式存在,因此文檔的安全成為企業信息安全最重要最核心的部分。最近的一份企業信息安全調查顯示,如今,電子文檔泄密已經從傳統的外部泄密轉向內部人員泄密,并且幾乎一半的各行各業專業人士承認當他們跳槽時會帶走文件、銷售協議和合同清單等各種重要資料,并有可能告訴下一個老板或為自己所用。調查還發現,八成的職員可以輕松地下載“有競爭力”的資料和信息,然后帶到下一份工作中。所以,企業內部機密真可謂隱患重重,企業信息安全現狀令人堪憂!
整體防護 安全在握
那么企業應該部署怎樣的防泄密方案呢?其實目前很多企業的安全意識已比較成熟,對內網安全產品的要求很高,并希望部署整體化的解決方案。整體化解決方案的優勢在于:不僅是防止信息通過U盤、Email等泄露,更重要的是能夠幫助企業構建起完善的信息安全防護體系。
IP-guard信息防泄露三重保護解決方案,通過文檔操作審計對創建、訪問、修改、刪除等文檔全生命周期的操作進行記錄,事前對所有人造成強大的心理威懾,讓作案人員不敢輕舉妄動;事后為調查提供有力證據,讓作案人員無處可逃;通過應用權限管控實現對文檔操作和各種外發渠道的權限管理,大幅降低信息外泄的機率;最重要的是,IP-guard可對電子文檔進行強制性透明加密,保證加密文檔在授信環境下可正常使用,非授信環境下則無法使用,就算信息被帶出企業,也不用擔心泄密。IP-guard通過操作審計、權限管控和透明加密三重保護,為企業建立整體化的信息防護體系,有效防止信息外泄,是企業內網信息安全管理的最佳伙伴。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:從中海油泄密案看企業如何防泄密
本文網址:http://www.guhuozai8.cn/html/consultation/1083952854.html