企业知识产权防泄密的最好方案

  • 格式:pdf
  • 大小:188.73 KB
  • 文档页数:7

企业内部防泄密有效管理方案内部泄密问题涌现现代企业的发展已经离不开计算机和网络,企业的绝大多数信息是以电子文件的形式被管理和存储,网络信息化使信息的生产、存储、获取、共享和传播更加便利快速,企业内部的信息沟通、企业与外部的信息交换更加自由;然而,与此同时,网络和办公设备的自由使用却因为缺乏有效的管理机制,给企业带来更多的信息泄露安全威胁,企业内网的安全问题日益严重。

企业的重要文件几乎每天都被悄无声息地访问、拷贝、传送、打印、刻录、被窃密软件进入计算机内部窃取,甚至硬件丢失……据权威机构Gartner的调查显示:超过85%的安全威胁来自组织内部;各种安全漏洞造成的损失中,30%-40%是由电子文件泄露造成的;在Fortune排名前1000家的公司中,每次电子文件泄漏所造成的损失平均是50万美元。数据资产成为企业长期生存和发展的生命线,保护数据资产的安全成为现代企业的首要任务。但是在中国,高达80%的计算机应用单位未设立相应的安全管理系统、技术措施和制度,缺乏有效的内部信息安全防护机制。

典型事件

==美国郎讯公司的新产品图纸从内部泄密,直接损失达3.5亿美元(2001年)==华为的核心员工离职带走企业核心资料,造成华为重大经济损失(2002年)==某大型企业投巨资研发新产品,研发才接近尾声,竞争对手已经拿到了复制有全部研发成果图纸的移动硬盘,并抢先一步申请专利,迅速投放市场,给该企业造成直接经济损失超过1亿元(2003年)==日本软银公司发生内部客户数据泄密,损失达数亿美元(2004年)

==某专用设备厂一位跟随老板创业十余年的销售经理突然离职,带走1万多份产品电子图纸,在距该厂

不到500米处自己开厂,生产同类产品与原厂竞争,使原厂产品利润空间损失50%以上(2005年)==澳大利亚力拓公司驻上海代表处首席代表非法泄漏中国钢铁行业商业机密,仅09年中国钢铁企业多支出预付款10.18亿,下半年利息损失即达1170.3万(2009年)==香港八达通公司承认,内部曾将200多万客户资料转售给其它公司,非法获利4400万港元,消息一经传出,社会一片哗然,企业名誉受损严重(2010年)==工行农行等银行员工售卖客户信息,使银行客户造成严重威胁(2011年)

问题分析为什么企业已经部署了周密的网络安全,原因是:传统的信息安全解决方案,如防火墙、VPN专网、入侵检测等,可以防止外部人员非法访问,但不能防止内部人员、以及用户本人对机密文档进行复制和传播。所以说如何防止内部员工泄密成了企业急需解决的一个问题。(一)内部人员无意识泄密/内鬼窃密1、内部人员在日常工作或外出过程中,将企业重要信息通过电脑、存储设备、移动终端、网络或口头泄漏给第三方、竞争对手、社会公众;2、竞争对手为了掌握企业的核心商业秘密和竞争情报,通过利诱、贿赂、借款、合作等不正当手

段给企业内部职员、甚至高管更多利益诱惑,通过“内鬼”泄露方式获取商业秘密,增强竞争优势;3、企业内部人员、甚至高管认为职务无法升迁、收入偏低、发生矛盾、心情不畅等情形,有意将商业秘密泄露给企业的竞争对手;4、竞争对手派人进入企业内部,从事临时性工作,利用所见所闻和接触商业秘密的机会,刺探一定范围的商业秘密和重要信息;5、商业间谍以专家、商人等身份为掩护,以业务合作、技术交流、贸易往来、巨额投资等方式到企业窃取商业秘密。

(二)技术泄密1、内部技术人员、高级工程师等掌握企业技术机密的人员泄漏企业技术秘密;

2、兼职工作人员,如“星期天工程师”等临时技术人员,泄露企业的技术攻关难点、核心技术图纸、技术数据、工艺决窍等,被竞争对手高薪聘用或有偿高额获取。3、以委派人员的技术专长吸引企业,而被企业聘用,从事某专业工作,通过长期的努力,取得深信、任用和重用,挖取核心的技术秘密或进行有计划的、系统地破坏,给企业以沉重的、甚至毁灭性的打击;

4、通过技术合作的方式,借机窃取技术秘密。

(三)外贸飞单窃取客户名单、泄露加工信息、转移客户订单、利用业务资源自营等。

(四)客户被窃利用企业没有采取商业秘密保护措施或“有名无实”的有利时机,利用企业员工的利益心理、松懈心理、虚荣心理、自满心理、反叛心理,隐瞒身份,获取企业的客户名单、技术图纸、试制成功的产品模型复制品、半成品、电脑软件、设备照片、经营计划、客户名单等商业秘密;(五)恶意跳槽1、跳槽者利用原企业未建立商业秘密保护措施的空子,有意识地进行周密安排,带走重要信息和商业秘密;2、原企业已采取严密的商业秘密保护措施的情况下,非法窃取,无故离开,跳槽到同行;

3、跳槽者将窃取的商业秘密出卖给第三方企业,或作为个人技术股参股到新企业;4、跳槽者利用窃取的原企业的技术图纸、工艺决窍、工艺流程、核心配方、原料来源、客户名单、营销渠道等商业秘密,自立门户,进行生产经营,成为原企业竞争对手;5、蓄谋的侵权人或跳槽者经策划、实施,促成高管人员、技术专家、熟练员工集体跳槽。

(六)查账要挟鉴于企业根据经营需要已经建有财务账本,从商业秘密保护角度来看,财务账本、财务明细、财务凭证等财务信息属于企业商业秘密,企业内部员工为了达到某种目的,利用企业没有建立商业秘密保护系统的空子,以披露财务信息、以偷税漏税为要挟,擅自披露企业商业秘密。

(七)商密披露1、利用高管出差、考察、观光等活动时的愉快和松懈心理,与其接近,获取商业秘密;

2、通过猎头公司或采取公开招聘或向被选定的职员表示想聘用的方式,与其面谈或要求阅示相关资料时窃取,其实质并非真实招聘;3、以关心生活处境、许以高就、介绍对象为诱饵与企业职员交谈,套取商业秘密;

4、通过举办交流会、招待会、聚会酒会等形式,攀拉关系,有目的地套取商业秘密;5、借助地方政府官员的行政权力和好客心理,在政府官员的陪同下进行参观、访问、考察,从中获取商业秘密。

(八)模具克隆企业将开发的新产品模具商业秘密交给模具制作方,疏于管理,模具制作方将模具克隆,销售给企业的同行业竞争对手,甚至将模具数据同时泄露。(九)电脑泄密1、内部职员刺探用户名、密码等安全验证信息,窃取商业秘密;

2、在存储商业秘密的电脑中植入木马程序,窥探、窃取商业秘密;3、通过贿赂、收买计算机或IT管理人员或保密员,获取商业秘密;

(十)蓄意破坏1、蓄意修改技术图纸、改变技术数据,甚至在生产环节擅自调整配比;

2、泄露招投标方案、报价底价、销售信息;3、采取黑客手段,以技术手段进入计算机网络或数据库进行窃密或突破防火墙,非法进入计算机系统修改数据库数据、窃取商业秘密;4、通过偷窃、抢劫手提电脑、拆卸硬盘等强制手段,获得装有密级的文档、数据、设计、配方、产品样品等商业秘密。

常见的信息泄密途径有:计算机硬件端口:通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口,使用U盘、移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输。网络:通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网络硬盘等方式传输。

如何才能从根本上防范内部员工信息泄密、把风险降到最低?在对大量泄密案例和潜在泄密风险进行深入调查和分析的基础上,经过多年的技术攻关和潜心研发,北京国卫信安网络技术有限公司的数据防泄漏/商业秘密保护解决方案应运而生。

解决方案在企业内部,我们通过国卫信安防信息泄露系统对机密文件进行保护,该系统可以在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护,并对机密文件的使用过程进行全程监控,这样可以有效地防止内部员工主动或被动的泄密,消除内部隐患于无形之中。

密盾防信息泄密系统基于C/C/S模式,即由客户端、控制台和服务器(管理中心)组成:其中服务器用于存储系统的各项数据,并处理来自于客户端的各项验证,避免客户端可以随意安装和使用;控制台的作用是通过网络与服务器联接对服务器进行在线配置和管理。只有持有管理员eKey的用户才能登录控制台。客户端安装在单位内部需要保护机密文件的主机上。安装前,系统管理员必须通过控制台为客户端分配一个帐号;安装时,客户端主机必须与服务器联通,用户在输入正确的帐号,并且通过系统管理中心验

证后,才能成功完成客户端的安装。安装成功以后,客户端会随操作系统的启动而自动启动,每次启动时客户端会从服务器获取最新的安全策略及系统密钥,所有策略范围内的文件都会被自动加密,并且在使用过程中被全程监控,任何违反安全策略的行为都会被客户端即时阻止,并生成操作日志,留待日志审计员事后追踪责任人。客户端主机只有在与管理中心联机的状态下,才能正常启动客户端,如需在脱机状态下使用客户端(如员工出差),必须从系统管理员处申请“授权eKey”,通过“授权eKey”才可在脱机状态下启动客户端。系统采用分级分权管理体系,包括根管理员、系统管理员、日志审计员和文件管理员。它们各司其职:

根管理员主要为其它三类管理员分配eKey,以及对系统密钥进行管理;系统管理员主要对客户端用户和安全策略进行管理;日志审计员主要对生成的系统日志进行审计;文件管理员主要对需要解密外发的文件进行审核。功能与特点

·基于文件内容的保护,对计算机的外设端口和网络不作任何限制;

·监控应用软件的使用全过程,包括临时文件、系统粘贴板、office内部粘贴板、数据对象的拖拽和OLE对象的过滤保护等等,即保证了安全性,又不影响各种应用软件之间的数据共享;·智能化的保护方式,不依据后缀名来判定文件是否需要保护,而是保护指定应用程序生成的所有类型的文件;·文件透明加解密,无需用户参与,不改变用户原有的使用习惯;

·文件在操作系统核心层被强制高强度加密保护,系统支持DES、RC4和AES加密算法,采用256位加密密钥,只有拥有经过管理中心认证的密钥才能解密;