由美国次级抵押债贷款危机引发的全球金融风暴仍在咆哮,并逐渐从金融行业朝其它行业蔓延。金融风暴的席卷,导致市场需求下降,工厂停工,企业订单减少。有的企业为了控制开支,甚至大幅裁员或降低员工的薪金。这些举措不仅会导致企业人员的大规模流动,同时也给企业的商业机密保护带来了巨大的挑战。
人员流动,商业机密危在旦夕
最近的一份调查显示,几乎有一半的员工承认在离职时会带走原公司的资料,包括文件、销售协议、合同清单等各种数字资产。调查还发现,85%的职员可以轻松地下载这些“有竞争力”的资料和信息,然后带到下一份工作中,为自己求职加薪。
不仅如此,在这种恶劣环境的逼迫下,有的员工会经不住利益的诱惑,将公司的商业机密出卖给其竞争对手。更有甚者,还会对企业进行打击报复。他们将客户信息、技术文档、设计图纸、财务报表等商业机密删除,或者恶意破坏。不光企业员工如此,各大企业也使出了浑身解树来抢占市场份额,恶意挖人、商业窃密等事件时有发生。
可以说,当今企业正处于一个内忧外患的特殊时期。对外,需要抵挡住金融风暴的威胁;对内,需要规避安全漏洞造成的风险。我们不禁要问,这个寒冬,企业商业机密还守得住吗?商业机密外泄,又将给企业造成怎样的影响?所有这些都值得我们深思。
商业机密外泄,企业发展的绊脚石
对于企业来讲,商业机密无疑是其命根,它是企业人力、物力、资金投入后的直接成果,承载着企业的生存与发展重任。然而,信息化的推进,IT平台的引入,在为商业机密的存储和应用带来便捷的同时,也使其深陷失窃的安全威胁之中。一旦出现商业机密失窃或丢失事件,不仅会使企业遭受巨额的经济损失,阻碍其发展,甚至还会导致一个企业的倒闭。
去年国内媒体纷纷报道的“浙江凯恩纸业技术失窃案”就是一个惨痛的教训。据有关报道声称,此次技术外泄案件使凯恩股份的直接损失高达上千万元,间接损失不可计量,并且还使其行业领先地位受损。
其实,这样的商业机密外泄案件远不只这一起,例如,“贵州某国企五名技术骨干携机密技术转投新东家案件”、“广东某化工实业有限公司涉嫌纳米技术外泄案”、“山东某机械制造集团图纸失窃案”,等等。这些案件,给当事企业造成的损失都是难以估量的,让其付出的代价也是惨痛的。
危机四起,企业苦寻良策
在清醒认识到商业泄密给企业带来的严重危害之后,企业又该如何避免人员离职带来的资产流失呢?
“我们公司封锁了所有的USB端口,为什么我们的商业机密还是不翼而飞?”一位企业的老总抱怨说。其实,在当前的防护措施中,很多企业都采用了“堵”的方式来防止商业机密的外泄。他们普遍认为,只要我堵住了所有的数据传输端口,我们的数据就是安全的。有的企业甚至还采用了比较极端的做法,对员工的上网行为进行监控,不允许员工使用QQ、MSN 等即时聊天工具。孰不知,这样的做法根本就是治标不治本。纵使你封锁了所有的信息传输端口,离职员工若想带走企业的机密文件,大可利用工作之便复制、转移,甚至拆卸硬盘。
青岛某铸造机械厂就曾发生过这样类似的事件。据介绍,该铸造厂内部安全管理体系十分健全,几十年来,从未发生过任何失窃事件。可就在前不久,几名技术人员以加班为由,将几块包含重要技术图纸的硬盘拆卸带走,并另起炉灶。当时这起硬盘失窃案件在厂里掀起了轩然大波,也令该厂的领导们开始重新审视其内部的安全管理体制。
商业机密保护应以数据为本
当今时代,企业的商业机密早已换化成了具体的数字载体,例如,CAD图纸、Office 文档、源代码、财务报表,等等。可以说,对这些商业机密的保护属于一种 “危机投资”,防患于未然显得十分重要。如果等到事故发生之后,企业老总才认识到其投资价值,显然为时已晚。尤其是在当今国际环境恶劣的情况下,企业更应当发挥其战略眼光,采用即时有效的防护措施来确保这些商业机密的安全。
总的来说,企业应当从数据信息本身来搭建一个高效、可靠的安全平台。传统的“堵漏洞”、“作高墙”以及桌面行为控制的做法已经远远不能满足当今企业的需求。而且,据有关调查显示,65﹪的信息失窃是由内部人员所为。对于企业来讲,这是防不胜防的。因此,以数据为本来开展商业机密的保护工作是十分必要的。
据业内专家介绍,目前不少企业已经开始借鉴数字权限管理技术来防止商业机密信息的泄露和窃取。Gartner 将这种技术称为企业权限管理,即Enterprise Right Management ( ERM ) 。
ERM是一个全面整合访问控制、数据机密性保护和使用权限细分的数据信息安全管理体系。企业在实施ERM之后,所有文档新建即自动加密,并且被加密的文档不论通过何种传输方式(邮件、MSN、QQ等)或何种端口(USB、红外、网络等),甚至拆卸硬盘也都无法泄密,充分确保了企业的商业机密不因人员的流动而丢失。
目前,美国能源部和美国联邦调查局(FBI)等重要部门都开始采用ERM系统来确保其机密信息的安全。可见,ERM是当今国际最为领先的信息安全管理平台,可以更为有效地防止机密信息的流失。
毫无疑问,对于国内企业来讲,要想安然的度过这个“冬天”,各大企业必须适时调整策略,在推进企业信息化建设的同时,加强对商业机密的保护。