商业泄密我们不容忽视的问题

tina002 · 发表于 2012-4-25 16:29:02

   如今，随着计算机的普遍应用，越来越多的发明、产品都依赖计算机技术，因此，很多核心的机密文档都以电子化形式存储在计算机上。然而，网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被偷窃、截获及非法拷贝的危险。
      据调查结果显示，68%的企业每年发生6起敏感数据丢失事件；20%的企业每年发生22起，甚至更多敏感数据丢失事件，而75%的敏感数据丢失源自内部雇员所为。
      有新闻称，在一项对300名IT管理员进行的调查中发现，88%的IT管理员表示如果被解雇的话，他们会偷窃企业的数据。偷窃的目标数据包括首席执行官的口令、客户数据库、研发计划、金融报告、并购计划以及公司最重要的权限口令列表。大多数公司经理不知道管理口令或者权限口令能够让IT人员看到公司内部正在进行的一切事情。由于这些有权限的口令修改太麻烦，所以很少修改。三分之一的IT管理员承认，他们曾使用有权限的口令查看网络中的信息。三分之一的承认他们曾在弹出式笔记中编写口令并且把口令遗忘在显示屏上。35%的IT管理员通过没有加密的电子邮件发送保密的信息。
      虽然企业可以制订规章制度和与职工签订保密协议，对各种企业资料的流转以及保密工作进行加强管理，但是由于电子文档管理泄密的简单操作和无痕迹可寻，因此仍然无法杜绝商业机密泄漏的安全隐患。如何让企业众多研发人员协同开发的同时又能保证商业秘密的安全?
      企业一方面需要完善各种保密制度,利用法律保护自己的知识产权,同时一定要寻找一种切实有效的数据加密技术手段从根本上防止泄密事件的发生。由于大量的盗窃机密信息的手段往往是最简单而直接的拷贝/粘贴，发送，而企业网络中的各种加密手段对这种简单而危险的泄密方式根本不会起不到任何防范作用，因此，我们需要的是对电子文档本身进行安全防范，才能真正做到防止泄密。