從中海油泄密案看企業(yè)如何防泄密

    因涉嫌內(nèi)鬼泄密而導(dǎo)致美國(guó)政治力量的介入，中海油的內(nèi)部氣氛陡然緊張。誰(shuí)是交易的背后泄密者？中海油的千億并購(gòu)命運(yùn)又會(huì)如何 ？企業(yè)內(nèi)鬼頻現(xiàn)讓人防不勝防，怎么才能做好企業(yè)信息防泄密？

    突如其來(lái) 事出有因

    7月23日，與尼克森(Nexen)簽署151億美元正式收購(gòu)協(xié)議的中海油，本是躊躇滿志之際，沒(méi)想到突然橫生枝節(jié)，7月27日被美國(guó)證券交易委員會(huì)(SEC)指控，香港Well Advantage公司和其他一些新加坡賬戶(hù)利用中海油并購(gòu)尼克森的內(nèi)部信息在紐交所非法獲利超過(guò)1300萬(wàn)美元。據(jù)悉，涉嫌此次內(nèi)幕交易的包括與中海油有著戰(zhàn)略合作伙伴關(guān)系的熔盛重工負(fù)責(zé)人張志熔，雖然截至目前，還沒(méi)有明顯證據(jù)證明張志熔所獲取的內(nèi)幕交易信息一定來(lái)自于中海油內(nèi)部人士的泄密，但不容否認(rèn)的是：內(nèi)幕交易事件已經(jīng)給中海油帶來(lái)了極大損傷。非市場(chǎng)因素的介入，不僅讓中海油的內(nèi)部氣氛陡然緊張，也讓此次并購(gòu)命運(yùn)前途未卜，更給美國(guó)的一些政治力量提供了借機(jī)攪局、對(duì)中國(guó)企業(yè)海外能源并購(gòu)進(jìn)行攻擊的借口，可以肯定的說(shuō)，此次泄密讓中海油損失慘重！

    泄密危大 防患當(dāng)先

    因內(nèi)鬼泄密而給企業(yè)造成巨大損失的案例早已屢見(jiàn)不鮮。據(jù)統(tǒng)計(jì)，美國(guó)因信息泄露造成的商業(yè)損失高達(dá)每年1000億美元。從泄密導(dǎo)致的后果來(lái)看，其實(shí)際損失遠(yuǎn)比經(jīng)濟(jì)損失要多的多。首先信息本身蘊(yùn)含巨大的價(jià)值，但是泄露出去的信息就如潑出去的水，無(wú)法收回；其次泄密發(fā)生后企業(yè)必然會(huì)想盡辦法盡量降低由此而造成的負(fù)面影響，這個(gè)環(huán)節(jié)需要付出大量的人力物力；除此之外，信息安全事件會(huì)降低用戶(hù)對(duì)品牌的信用度，從而給企業(yè)帶來(lái)無(wú)法預(yù)估的損失。

    綜上，我們可以看出信息泄露危害巨大，而當(dāng)危害已發(fā)生再去做補(bǔ)救無(wú)疑是亡羊補(bǔ)牢為時(shí)已晚。因此應(yīng)對(duì)泄密的最好方法就是：防患于未然，把危險(xiǎn)扼殺在搖籃里。那么企業(yè)如何才能做到防范有道呢？

    對(duì)癥下藥 文檔為本

    正所謂，對(duì)癥才能下藥，那么企業(yè)要想做好信息防泄密，首先必須要有明確的保護(hù)對(duì)象。縱觀各種泄密事件，最常見(jiàn)的泄密方式分為三種。一是技術(shù)信息失竊，如技術(shù)方案，圖紙等；二是經(jīng)營(yíng)型商業(yè)秘密失竊，如客戶(hù)名單、客戶(hù)信息等等；三是財(cái)務(wù)信息泄密，這很可能會(huì)給企業(yè)帶來(lái)法律風(fēng)險(xiǎn)，因此往往也是老板最擔(dān)心的。

    由于文件資料、圖紙圖表、設(shè)計(jì)方案等都是以文檔的形式存在，因此文檔的安全成為企業(yè)信息安全最重要最核心的部分。最近的一份企業(yè)信息安全調(diào)查顯示，如今，電子文檔泄密已經(jīng)從傳統(tǒng)的外部泄密轉(zhuǎn)向內(nèi)部人員泄密，并且?guī)缀跻话氲母餍懈鳂I(yè)專(zhuān)業(yè)人士承認(rèn)當(dāng)他們跳槽時(shí)會(huì)帶走文件、銷(xiāo)售協(xié)議和合同清單等各種重要資料，并有可能告訴下一個(gè)老板或?yàn)樽约核�用。調(diào)查還發(fā)現(xiàn)，八成的職員可以輕松地下載“有競(jìng)爭(zhēng)力”的資料和信息，然后帶到下一份工作中。所以，企業(yè)內(nèi)部機(jī)密真可謂隱患重重，企業(yè)信息安全現(xiàn)狀令人堪憂！

    整體防護(hù) 安全在握

    那么企業(yè)應(yīng)該部署怎樣的防泄密方案呢？其實(shí)目前很多企業(yè)的安全意識(shí)已比較成熟，對(duì)內(nèi)網(wǎng)安全產(chǎn)品的要求很高，并希望部署整體化的解決方案。整體化解決方案的優(yōu)勢(shì)在于：不僅是防止信息通過(guò)U盤(pán)、Email等泄露，更重要的是能夠幫助企業(yè)構(gòu)建起完善的信息安全防護(hù)體系。

    IP-guard信息防泄露三重保護(hù)解決方案，通過(guò)文檔操作審計(jì)對(duì)創(chuàng)建、訪問(wèn)、修改、刪除等文檔全生命周期的操作進(jìn)行記錄，事前對(duì)所有人造成強(qiáng)大的心理威懾，讓作案人員不敢輕舉妄動(dòng)；事后為調(diào)查提供有力證據(jù)，讓作案人員無(wú)處可逃；通過(guò)應(yīng)用權(quán)限管控實(shí)現(xiàn)對(duì)文檔操作和各種外發(fā)渠道的權(quán)限管理，大幅降低信息外泄的機(jī)率；最重要的是，IP-guard可對(duì)電子文檔進(jìn)行強(qiáng)制性透明加密，保證加密文檔在授信環(huán)境下可正常使用，非授信環(huán)境下則無(wú)法使用，就算信息被帶出企業(yè)，也不用擔(dān)心泄密。IP-guard通過(guò)操作審計(jì)、權(quán)限管控和透明加密三重保護(hù)，為企業(yè)建立整體化的信息防護(hù)體系，有效防止信息外泄，是企業(yè)內(nèi)網(wǎng)信息安全管理的最佳伙伴。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：從中海油泄密案看企業(yè)如何防泄密

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083952854.html