浅谈企业机密信息泄露的原因与对策

发布:admin | 发布时间: 2011年9月9日

目前，机密信息防泄露是信息安全的热点问题。随着网络应用的飞速发展、Internet应用的日益广泛，信息安全问题变得尤为突出。建立完善的信息泄露防护体系、保护核心资源，已迫在眉睫。

近年来，机密信息泄露案件日益成为企业管理者的梦魇。各种机密信息泄露事件越演越烈，不仅给企业带来严重的间接、直接经济损失，而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。因此，企业必须加强机密信息安全管理。
一机密信息泄露是如何发生的？
信息社会，机密信息泄露的情况是多种多样的，不该将所有的泄露都混为一谈。分析机密信息泄露的产生原因是很有必要的，这对于如何防止机密信息泄露有直接的关系。
在国外，由于粗心大意而误使机密信息泄露的情况往往比较多。在中国，首先要考虑的是来自内部人员的问题。泄露并不是一个道德问题，而是实实在在的利益问题。由于法律监管效果不足，社会信用体系的缺失，使得内部泄露者很容易逃脱法律的制裁，所以很多内部人员出于牟利的动机，私自盗窃企业核心机密信息兜售与其他企业，甚至是竞争对手。在离职的时候，员工也往往将企业的核心机密信息拷贝带走，以作为下一步工作的重要基础。因此国内企业要防范的重点是内部泄露。
从总体上来看，基本上可以分为来自内部和外部两大类。泄露的原因有内部泄露、内部失密和外部窃密。细分起来，应该有以下七种原因：
1、内部人员离职拷贝带走资料泄露
这类情况发生概率是最高的。根据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。
2、内部人员无意泄露和恶意泄露
企业内部一些人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄露的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把机密信息发到企业外部，这种有针对性的泄露行为，导致的危害也相当严重。
3、外部竞争对手窃密
竞争对手采用收买方式，买通企业内部人员，让内部人员把重要机密信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。
4、黑客和间谍窃密
目前国际国内有许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。
5、内部文档权限失控失密
在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。
6、存储设备丢失和维修失密
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储机密信息往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄露也是当前泄露事件发生的主要原因之一。
7、对外信息发布失控失密
在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。
二防止机密信息泄露的基本对策
根据以上分析，企业可以根据自身情况，有针对性地采取措施，做到有的放矢，彻底防至于泄露事件发生。因此，防止机密信息泄露主要考虑以下三个重要方面：
1、从源头上确保机密信息安全，对核心机密信息加密
通过加密来确保机密信息安全，已经成为多数信息安全专家的共识。不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统，还是新兴的上网行为管理、防水墙等系统，都已经在实践中证明是无法防止泄露的。不论企业网络的各种端口管控如何严密，由于机密信息本身并没有做安全处理，都给留下了极大的泄露隐患。再高明的上网行为控制，都无法阻止内部人员直接把硬盘卸下来，挂到另外的电脑上去拷贝机密信息。
采用加密手段，对机密信息进行加密保护，已经成为业界主要的做法。北京亿赛通是中国最早从事加密软件研发的信息安全企业，从2003年开始已经在国内首倡加密保护机密信息安全的理念。
2、从机密信息产生、存储、使用、修改、流转和销毁的全生命周期防止泄露
虽然我们确定要对机密信息进行加密，但是如何对机密信息进行加密却是一个巨大的问题。而且，由于要不断地被使用和修改，必须采用不影响工作效率的加密技术，确保信息安全与工作效率之间的均衡。
由于企业机密信息环境复杂，机密信息不仅仅保存在机密信息库，还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程中，机密信息一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不同的物理环境中，机密信息的状态也是不同的。因此，因此采用加密手段，要分别针对不同的信息环境来进行。
3、对特别容易发生泄露的情形，要采用加强型防泄露措施
首先要提到的是服务器和机密信息库。服务器和机密信息库往往存储企业最核心的信息，是必须加强保护的重点。　笔记本电脑也往往是机密信息泄露的重灾区。已经有不计其数的人因为笔记本电脑丢失、维修和报废后导致的机密信息泄露，闹得声败名裂。
移动存储设备(U盘、移动硬盘、MP3/MP4、录音笔、摄录机、数码相机、手机等)也往往是机密信息泄露的祸根。针对移动存储设备的防范措施比较多，此本不再赘述。