现年50岁的黄总做梦也没想到,自己最信任的两个员工竟会背叛自己,将公司极为机密的文件卖给了竞争企业,并随即转往该公司任重要职务。为此,黄总公司损失了一大批客户,直接经济损失达几千万元人民币。
待业在家的小张原本在一家广告公司任职重要职务,前途一片大好,但在上个月的行业代表聚餐中多喝了两杯,丢失了自己笔记本电脑。里面的大量策划案和客户沟通信息被泄露到外界。公司高层盛怒之下,开除了小张…
老王是东北一家军工企业的工程师,这家企业历经20年的不懈努力,总算得到了国家绝密级装备生产许可资格认证,自此各种军品订单如落雪般纷纷而至。在一次偶然的情况下,王工程师见到了多年未遇的美籍好友,不禁感慨良多……。2个月后,在美国一份国防杂志上,竟刊登了一篇文章,里面详细的表述出这家军工企业的各种信息,包括员工待遇,年产值和最新研发成果,并由此推测出我国军队军械装备情况和下一步发展目标。文章发布不久,老王这家军工企业因泄密被取消了许可资格,不久以后转做低利润率的民用产品。
孙老板虽然为人小心谨慎,但其所经营的电子制造厂在业内却以高效率著称。当“力拓间谍门”事件发生后,立刻着手改造自己公司的设备。在巨额的投资下,不仅应用了最新的防火墙软件,还购置了一批L牌的安全电脑。可谁曾想,由于缺乏应有的评估,L牌安全电脑的工作效率极其低下。平时1个工程师几秒钟能解决的电路板设计问题,现在竟需要至少2人授权,起码5分钟才能搞定。
以上四个案例,只是现在我国诸多受泄密事件困扰的沧海一栗,但这些案例可以很好的暴露出各种政企个体内部安全监管手段的不成熟和安全意识的缺乏。
内鬼之患远胜黑客之乱!
据我们统计,从各种泄密案例来看,无论是政府部门还是企业,数据泄露的主要原因无外乎三种:内部泄密、外部窃密、内部失密。而主要途径则有以下几种:
外部窃密:一、国外黑客和间谍窃密;二、外部竞争对手窃密。
内部泄密:一、内部人员拷贝资料泄密;二、内部人员无意泄密或恶意泄密。
内部失秘:一、内部文档权限失控失密;二、存储设备丢失和维修失密;三、对外信息发布失控失密。
现在,我国大多数政府部门和企业单位都重视安装各种反黑软件解决,来防止外部窃密。不过现在的信息安全意识已经不能局限于单纯的防火墙或防病毒软件,在日趋激烈的市场经济社会,无时无刻都存在着各种诱惑和陷阱。为了达到目的,一些个人或组织会利用各种手段来谋取自身利益的最大化。相对于病毒木马来说,内部人员泄密给企业带来的危害将更严重,更直接。
相比于黑客窃密而言,内部泄密者拥有了得天独厚的优势:他们不必在企业内部盲目寻找重要数据信息,也不需要在进入企业内网前历尽千辛万苦突破重重防护,还要做到不留痕迹。内部人员知道哪些是关系企业生死的机密文件,并很清楚存放位置。同时,企业内部也基本上没有任何信息安全防范手段。泄密者的窃取数据的成本非常低廉高效。
防火墙、网络代理服务器、内容监控和过滤等网络控制手段,在一定程度上限制了网络的访问。但是,对于电子文档本身,这些网络控制手段几乎没有提供任何细分化的权限访问控制。于是乎,企业往往将确保机密信息的安全寄托在员工个人的主观意识基础之上,但是当员工面临诱惑时,很容易突破自己的职业道德和意识防线,给企业利益带来超乎想象的影响。
TST2.0安全标准受追捧
目前,为了确保机密信息的安全性,通常由加密解密技术、数据权限管理技术、访问跟踪记录技术、内外网互通加密技术等组成。但由于没有统一标准,因此从易用性,安全性,稳定性三个方面等存在盲区,所以用户目前需要建立一个规范的防信息泄露标准平台。于是,同方TST2.0产品应运而生,并已得到市场充分认可。管理方便,操作简易,性价比高是采用TST2.0标准的同方安全PC的最大优势,而这也往往是国家政府部门,乃至中小企业对产品的需求。
同方TST2.0安全技术标准,采用基于国家可信密码模组(TCM,Trusted Computing Module)安全芯片的硬件加密技术作为核心,在易用性、全面性和加密性三个方面皆有不同规范,可以为用户提供最具应用价值的个人密盘、授权密网、即时备份、指纹关联四大功能,是现阶段全世界最立体全面的安全解决方案。
跟市场上其他安全PC产品不同,同类产品只能实现点对点加密,并每次做信息修改后,都要解密修改完后要重新加密。不利于经常需要修改数据同事的工作效率。所以会出现第四个案例中孙老板的苦恼。采用TST2.0技术标准的同方电脑不仅可以实现加密功能,还能在加密文件夹下直接打开数据修改,并且保密数据置于加密文件夹下方便管理,极其人性化。
开启"授权密网"功能后,共享组内成员可自由进行文件浏览,但无法将共享文件从密网中取出,甚至截屏、复制粘贴等"物理"窃取方式也被有效限制,充分保证了数据安全,从而有效解决了政企内部的信息泄漏问题,保障了国家的知识产权和信息安全。
在用户通过TST2.0安全平台创建"个人密盘"后,重要数据可存放于该密盘下,一旦不良用心者拷贝走数据,只要脱离密盘,数据就转化为乱码。和市场同类密盘产品相比,同方个人密盘不仅做到个人数据无法窃取,同时也可将所有重要数据存放此密盘下方便管理,而无须机械地对每个重要数据进行加密解密的处理。让用户高枕无忧!
若开启TST2.0安全平台下的"即时备份"功能,当用户设定好需要备份的文件后,能够根据文档的变化进行即时备份,并且可以根据备份的不同时间给用户提供多个版本的备份选择,真正让用户在处理文档时更加放心,能够专心致志地进行办公。
TST2.0安全平台还为用户提供"指纹关联"功能。利用此功能用户可以通过选配的指纹键盘,将自己的指纹设定为打开TST2.0安全平台的唯一途径,真正实现了我的数据我做主,用户最后的一点安全隐患也随之化为乌有。同时还可以关联windows登陆以及您常用的一些应用程序,只需轻刷指纹,方便登陆和程序打开。可以说同方将"安全+易用"的理念做到了极致!
期待行业共同发展
总体来讲,采用TST2.0安全标准的各种产品可以有效的降低成本投入,同时由于管理相对统一能弥补用户技术力量上的不足,有利于用户建立更加合理和真实的解决方案。
面对当今复杂的信息安全威胁时,以TST2.0标准为主导的防御体系虽然有效,但为促进整个行业的蓬勃发展,捍卫我国信息主权不受侵犯。同方期待着有更多厂商能够跨越无形的界限,一同发挥TST2.0作为统一标准的技术优势,向更多用户提供具有安全,稳定,易用的解决方案。
网友评论