震惊全球的“力拓间谍门事件”给中国整个钢铁行业带来近万亿元的经济损失。据调查,在力拓办事处的电脑内,竟然存储有几十家国内钢铁企业的各种资料,包括企业详细的采购计划、生产细节、月产量、销售额和库存原料等各种数据。
“力拓间谍案”就是将中国钢铁企业或业内重要的机密数据泄露给外资厂商,由此外方就全盘掌握了国内铁矿石谈判团的底线。试想一下,如果您作为一个企业的领导者,某家企业掌握了你们大部分的业务数据、产品信息、生产安排等,那么后果将会是什么样子?各种利害关系,不言而喻。
事发后,媒体的统一口径称,“力拓案”是商业贿赂的产物,是中国钢企内鬼出卖商业情报所致,并且类似情况在我国相当多。不可否认,商业贿赂确实是主要因素之一,但作为权力相对集中的商业企业,类似现象绝不可能幸免。据《财富》杂志统计,全球排名前100名的企业,平均一次由电子文档泄密所造成的损失高达5万美元。由此可见,全球任何一家企业都会存在这种情况。只是没有中国“力拓案”造成的损失那么大而已。于此,我们是不是应该反思?近万亿元经济损失的“力拓案”根本原因到底是什么?
反思!安全意识集体缺失导致巨额损失!
据国外安全咨询机构波耐蒙研究所针对45家欧美企业进行的一项研究显示,平均每家企业每年用于应对信息网络投入的成本为380万美元。
研究显示,380万美元只是一个平均数,企业应对信息安全的成本在100万美元至5200万美元之间。研究覆盖的攻击类型包括窃取知识产权、窃取网络银行帐户信息、病毒等事件、在互联网上公布商业秘密和破坏企业基础网络设施。企业应对信息安全的成本包括应对恶意攻击、对业务运营的破坏与失窃、营收信息损失与失窃、财产信息损失与失窃等。
这组数据也许最有说服力,其实企业信息的流失与否完全可以掌握在自己手中,主要是看企业决策者是否具有信息安全意识。现在中国各类企业的数据安全防护几乎处于无状态,各种泄密事件屡屡发生,给企业造成极为严重的损失。然而,企业要做到信息防泄露是绝对困难的。企业内部往往有几台甚至几十台大型服务器和数千台电脑,还有各种移动存储设备,以及各个分公司、出差人员的电脑接入内网。信息分布存放在各个物理位置,不论是终端、笔记本、服务器、闪存盘、还是数据库,都各自保存着各种文档和数据。任何一个环节出现纰漏,都会导致数据泄露事件的发生。
针对这些复杂多变、令人头疼的问题,该怎么解决?据媒体报道,“力拓案”受牵连企业当得知自己重要信息泄露后,第一反应竟然是“这怎么可能?我们安装防病毒软件了啊”。这足以证明,“力拓案”的发生并不是偶然现象,而是中国企业集体安全意识缺失造成的必然结果!防病毒只是保证信息安全的最基础手段之一,可防止网络攻击,但无法防止信息泄密。从应用层面来说,不管是企业还是个人,保障信息安全应当从多个方面同时着手,包括基础构造、内容、应用及操作的安全等。
对此,山西一家钢铁企业经理程总则颇有安全见解,并且他们公司还是在“力拓案”中的为数不多的没有遭信息泄露的企业之一。
亡羊补牢,防患于未然
程总是一个43岁的北方人,为人诚恳而好爽,且思想比较开放。他坦言,在2003年公司财务信息也曾遭到过泄密。为此,公司付出了400多万的经济损失。为了保护自己企业的信息安全,程总在公司内部进行了设备的更新,并提出了几项安全需求,第一,要保证个人电脑的数据安全性。第二,要在确保团队协作的前提下,确保共享网络的安全。第三,保证所有操作行为能随时被记录,不仅能追查重要信息的浏览人,同时还能保证信息的安全性。第四,要实现最高级别的安全授权,尤其是指纹校对。
根据以上需求,程总考查了很多产品,但结果令人失望。能满足要求的几乎全部都被国外产品垄断。作为一家国资委控股的钢铁企业,断不敢采用外商品牌给自己做保密工作。最后程总不得不选择了联想电脑,但根据实际评测后,感觉联想电脑只能实现点对点加密,并每次做信息修改后,都要解密修改完后要重新加密。不利于经常需要修改数据同事的工作效率。“当时我就想,难道就没有一家用起来放心称心的国内企业,为中国企业的信息安全提供保障吗?”程总感慨到。
当程总一筹莫展的时候,清华同方电脑主动与其联系,并派遣技术工程师与程总沟通,提供相关安全产品试用。在试用中发现,同方安全PC产品不仅可以实现加密功能,还能在加密文件夹下直接打开数据修改,并且保密数据置于加密文件夹下方便管理,极其人性化。更为关键的是,同方电脑还能实现加密网络共享,这样就保证了其他同事能够配合你完成方案,却无法将方案泄漏出去。这是市场上唯一做到授权密网内共享的方案。
这些功能的实现,全部都仰仗于清华同方自主研发的TST2.0解决方案。TST2.0所提供的所有功能均是通过TCM芯片实现,这款芯片采用国密局的最新算法,想要破解这个算法,就算用现在最强的电脑,也要算上几万年,所以TST2.0在易用性、全面性和加密性三个方面皆有不俗的表现。是高度“一站式”软硬结合的智能安全解决方案!
据同方的技术工程师介绍,TST2.0平台分为基本版和高级企业定制版,基本版提供四大核心功能:个人密盘,授权密网,即时备份和指纹关联。高级版则是根据企业的需求做的定制,能增加更多的人性化功能。而程总之所以能免于“力拓案”的迫害,很大程度上,就是采用了同方TST2.0企业版解决方案。
同方TST2.0的技术优势
据同方技术工程师介绍,“个人密盘”就是在电脑硬盘上虚拟出一个独立的空间,这个空间受到TST2.0的严格保护,没密码的人进不来,关闭TST2.0平台的时候,这个虚拟空间是不显示的,只有打开安全平台才会显示,你可以在里面随便更改任何数据,你可以把你的方案放在这里面,用TST2.0做个备份,这样你即使重装系统,只要不格式化硬盘,数据都能恢复过来。
即便操作者是TST2.0的管理员,也不可能将文件从软件窗口中拖到本机硬盘上。否则,就算拖出来,也只是一对乱码或无意义的数据。当窃密者喜不自禁以为盗取密盘中机密文件,其实,离开了密盘,他得到的只是一堆乱码。
而“授权密网”则是一个共享网络,并要求这个共享网络上的每个人都要有TST2.0安全平台。启动这个功能很简单,发起者启动平台的密网功能,然后邀请组员进入共享网络。发起者可以对组员进行不同的级别设置,限制组员的操作,还能监控组员左右已经打开的程序,随时踢出组员。当“授权密网”打开之后,就是一个共享的个人密盘,所有操作都和个人密盘一样,使用起来非常简单。如果离开授权密网,所有文件都是乱码。如果说个人密盘是给机密数据加了一层防护衣,那“授权密网”则在局域网内实现共享同时又加了金钟罩。
“即时备份”功能则可以最大限度的保证操作员的工作成果。当打开“即时备份”功能后,TST2.0就会根据操作员设定的保存时间,进行自动扫描保存,指定的数据有任何的改变,就会发生保存。有了这个功能,在办公的时候不必总是提心吊胆,担心文件未保存而造成丢失,功能设计极富人性化。
TST2.0的“指纹功能”极为强悍,只要注册了指纹信息后,可制定某个手指头对用哪些功能或打开哪些程序,最重要的是,指纹登陆还能配合个人密盘使用,将个人密盘的安全指数再提高一个台阶。
在竞争日益激烈的今天,捍卫自己的数据安全,才是企业提高自身竞争力的根本要务。同方的立体化信息安全解决方案,全面打造出了同方“安全品牌”,为整个行业树立了解决信息安全问题的自主创新标杆。作为民族企业的领跑者,更是义不容辞扛起护航中国信息安全的大旗。相信如果各企业决策者能像程总那样,选择同方TST安全平台,那中国将绝不可能再出现“力拓间谍门事件”发生!
网友评论