3月19日,廣西壯族自治區(qū)人力資源和社會(huì)保障廳發(fā)出公告,2010年廣西公務(wù)員考試公共科目因?yàn)樵囶}泄露筆試無(wú)效,定于4月25日另行組織考試。這場(chǎng)涉及近9萬(wàn)考生的泄題事件,是我國(guó)自公務(wù)員考試以來(lái),影響人數(shù)最多的一樁泄題事件。
事件回放:
“廣西公務(wù)員泄題案” 折射企業(yè)信息安全隱患
據(jù)調(diào)查結(jié)果顯示,此次廣西公務(wù)員考試泄題最終鎖定在廣西人事考試中心。由于考試中心工作人員黃某利用入闈參加命題的機(jī)會(huì),私自?shī)A帶無(wú)線網(wǎng)卡和筆記本電腦將《行政職業(yè)能力測(cè)驗(yàn)》試題和答案、《申論》試題通過(guò)QQ發(fā)送給黃某等4人,并從中獲利,造成試題和答案在考前被泄露的嚴(yán)重后果。
截至3月18日,廣西公安、檢察機(jī)關(guān)已刑事拘留犯罪嫌疑人黃某等28人,其中檢察機(jī)關(guān)已經(jīng)批準(zhǔn)和決定逮捕24人。紀(jì)檢、監(jiān)察機(jī)關(guān)共對(duì)5人進(jìn)行立案調(diào)查。
透過(guò)這則公務(wù)員泄題事件,相信不僅是廣西9萬(wàn)考生對(duì)廣西公務(wù)員考試的公平性、權(quán)威性提出質(zhì)疑,而且全國(guó)各地的考生、社會(huì)各界人士都會(huì)對(duì)我國(guó)公務(wù)員考試信息安全狀況心存擔(dān)憂,國(guó)家政府的形象為此受損。由此可見(jiàn),信息數(shù)據(jù)安全工作直接關(guān)系到政府形象。
歷來(lái)國(guó)家對(duì)信息安全都非常重視,尤其在軍事機(jī)密、經(jīng)濟(jì)情報(bào)等方面是慎之又慎,嚴(yán)防他國(guó)盜竊國(guó)內(nèi)機(jī)密,不給任何“外賊”可乘之機(jī)。可俗話說(shuō)“外賊易守,家賊難防”。當(dāng)人們安全防護(hù)措施針對(duì)外部嚴(yán)格設(shè)防的時(shí)候,往往忽略內(nèi)部最難防的漏洞,“廣西公務(wù)員泄題案”便是最好的例證。
換而言之,企業(yè)的信息數(shù)據(jù)安全也面臨同樣的問(wèn)題,為了保證信息安全,企業(yè)往往都會(huì)設(shè)定一些保密措施,例如增設(shè)機(jī)密室、安裝報(bào)警器、安裝密碼鎖等。可事實(shí)上,這些措施只對(duì)企業(yè)以外的人有用,對(duì)于內(nèi)部員工又有何用呢?
通過(guò)QQ、MSN、E-mail、U盤、硬盤等方式帶走公司機(jī)密,那是輕而易舉的事情。也正因?yàn)槿绱耍髽I(yè)信息數(shù)據(jù)安全的問(wèn)題越來(lái)越嚴(yán)重。據(jù)2009年Verizon業(yè)務(wù)數(shù)據(jù)泄密調(diào)查報(bào)告指出,2008年已經(jīng)明確的90起數(shù)據(jù)泄密事故,涉及的數(shù)據(jù)數(shù)量多達(dá)2.85億。加強(qiáng)企業(yè)信息數(shù)據(jù)安全防護(hù)刻不容緩!
企業(yè)憂慮:
面對(duì)信息安全隱患 苦于找不到解決方法!
面對(duì)間諜門、facebook會(huì)員資料外泄、高盛資料被內(nèi)部員工竊取、深圳十萬(wàn)業(yè)主資料泄密等頻發(fā)的信息數(shù)據(jù)安全泄密事件,其他企業(yè)又作何感想?是否有過(guò)類似的經(jīng)歷?各企業(yè)信息數(shù)據(jù)安全的保護(hù)意識(shí)是否加強(qiáng)?是否已采取相關(guān)的安全防護(hù)措施?
帶著一系列問(wèn)題,筆者走訪了深圳上十家企業(yè)人力資源的負(fù)責(zé)人,并就相關(guān)問(wèn)題調(diào)查各企業(yè)信息數(shù)據(jù)安全的現(xiàn)狀。
某IT企業(yè)人力資源部趙某反映:“我們是做軟件程序研發(fā)的,有時(shí)一個(gè)復(fù)雜點(diǎn)的程序需要投入至少4個(gè)工程師,花上近1個(gè)多月時(shí)間,程序的研發(fā)力是我們的核心競(jìng)爭(zhēng)力。可我們經(jīng)常會(huì)碰到一些令人懊惱氣憤的事情,軟件程序測(cè)試剛結(jié)束,幾乎在同一時(shí)間甚至更早,就能看到類似程序在網(wǎng)上拍賣的信息,那個(gè)價(jià)格低得讓人滴血!”
某管理咨詢公司曾某告訴筆者:“在管理咨詢界,我們算做得很不錯(cuò)了,無(wú)論從知名度還是規(guī)模,都能在行業(yè)排得上名次。可市面上的競(jìng)爭(zhēng)對(duì)手經(jīng)常拿著我們的模板給客戶做方案,拿我們研究的理論工具包研究問(wèn)題,可能是由于人才流動(dòng)性很大,內(nèi)部資料保密性不夠,可我們一直沒(méi)找打合適解決方法,無(wú)奈!”
從眾多訪談的結(jié)果中發(fā)現(xiàn),很多企業(yè)都有過(guò)類似企業(yè)數(shù)據(jù)信息丟失或被盜的經(jīng)歷,或者已經(jīng)強(qiáng)烈意識(shí)到在數(shù)據(jù)安全上的隱患與信息安全防護(hù)的重要性,但都苦于找不到合適的解決辦法。
筆者走訪了另一家停車管理公司,得知該公司是為數(shù)不多的幾個(gè)已經(jīng)采用DLP數(shù)據(jù)安全泄密系統(tǒng)的公司。負(fù)責(zé)人陳某說(shuō):“我們主要靠智能停車設(shè)備輸出和智能停車管理模式招商盈利,智能停車設(shè)備的研發(fā)技術(shù)以及停車管理運(yùn)營(yíng)管理模式是我們公司最有價(jià)值的機(jī)密資料,為了確保這些信息的安全,保持我們核心競(jìng)爭(zhēng)力,去年就引進(jìn)了虹安DLP數(shù)據(jù)安全泄密系統(tǒng),對(duì)信息數(shù)據(jù)進(jìn)行了全面保護(hù),軟件用起來(lái)簡(jiǎn)單人性化,還不錯(cuò)!”
同時(shí),通過(guò)與陳先生的交流,筆者了解到該公司自使用該DLP數(shù)據(jù)安全泄密系統(tǒng)后,公司自主研發(fā)的智能停車設(shè)備在市場(chǎng)一直保持領(lǐng)先地位,很多競(jìng)爭(zhēng)對(duì)手想模仿山寨公司設(shè)備和成功的停車管理招商模式,都只能簡(jiǎn)單的模范,不倫不類,專業(yè)性不強(qiáng),對(duì)公司形成不了競(jìng)爭(zhēng)力。可見(jiàn),信息數(shù)據(jù)安全保護(hù)對(duì)于保持企業(yè)核心競(jìng)爭(zhēng)力非常有益。
行業(yè)聲音:
DLP數(shù)據(jù)安全泄密系統(tǒng) 企業(yè)信息安全不錯(cuò)的選擇!
走訪中,筆者了解到在信息安全防護(hù)這塊,很多企業(yè)苦于找不到合適的解決方法,其中有部分企業(yè)用到相關(guān)DLP產(chǎn)品,且都非常滿意。為此,圍繞DLP數(shù)據(jù)安全泄密系統(tǒng),筆者又找到國(guó)內(nèi)知名的DLP數(shù)據(jù)安全泄密系統(tǒng)提供商——深圳市虹安信息技術(shù)有限公司,并就產(chǎn)品知識(shí)做了詳細(xì)的了解。
筆者通過(guò)交流得知,目前,信息數(shù)據(jù)安全泄密已成為非常普遍的問(wèn)題,很多企業(yè)都意識(shí)到信息安全保密的重要性,但都為如何保護(hù)信息安全而困惑,所以,DLP產(chǎn)品市場(chǎng)需求量非常大。以前市場(chǎng)上曾盛行過(guò)一些關(guān)于數(shù)據(jù)安全防護(hù)的軟件,但由于當(dāng)時(shí)技術(shù)條件限制,操作維護(hù)起來(lái)非常繁瑣,并未被廣泛認(rèn)知!
虹安的DLP產(chǎn)品技術(shù)已非常成熟,采用國(guó)際領(lǐng)先的基于內(nèi)核級(jí)加密技術(shù),實(shí)現(xiàn)了強(qiáng)制性透明加密,能讓企業(yè)信息數(shù)據(jù)在所有狀態(tài)下,都處于嚴(yán)密的加密保護(hù)下,真正從源頭上解決企業(yè)信息數(shù)據(jù)安全隱患的問(wèn)題。同時(shí),該公司還建有專業(yè)的的服務(wù)團(tuán)隊(duì),擁有全方位貼心服務(wù),所以市場(chǎng)反饋的滿意度非常高。
通過(guò)深度訪談,筆者了解到虹安DLP系統(tǒng)泄密系統(tǒng)針對(duì)數(shù)據(jù)存在的三種狀態(tài)進(jìn)行‘三位一體’全方位防護(hù),其中‘三位’分別為數(shù)據(jù)使用狀態(tài)(類似打印、粘貼等)、數(shù)據(jù)存儲(chǔ)狀態(tài)(類似通過(guò)U盤、硬盤等進(jìn)行數(shù)據(jù)存儲(chǔ))以及數(shù)據(jù)傳輸狀態(tài)(類似通過(guò)QQ、E-mail等傳輸數(shù)據(jù)文件)三種數(shù)據(jù)狀態(tài)。‘一體’即為虹安DLP產(chǎn)品,它采用的是內(nèi)核級(jí)加密技術(shù)和端點(diǎn)控制技術(shù),能夠在數(shù)據(jù)和文件使用時(shí)便對(duì)其進(jìn)行自動(dòng)加密,確保以任何非法方式泄漏的數(shù)據(jù)和文件均是密文;同時(shí)能夠有效防止數(shù)據(jù)和文件通過(guò)任何非法操作和傳輸路徑(如:截屏和另存、共享和外設(shè)、郵件和移動(dòng)存儲(chǔ)設(shè)備)等方式泄漏,讓企業(yè)數(shù)據(jù)在存儲(chǔ)、使用、傳輸?shù)纳芷谌^(guò)程都處于嚴(yán)密保護(hù)之中。
筆者還了解,使用虹安DLP信息數(shù)據(jù)泄密系統(tǒng)并不影響正常工作,因?yàn)橥ㄟ^(guò)權(quán)限策略分發(fā),內(nèi)部有權(quán)限用戶對(duì)信息數(shù)據(jù)使用無(wú)礙,使用和流轉(zhuǎn)依然如往常暢通,客戶端策略的透明執(zhí)行,也不影響用戶使用和操作習(xí)慣!
虹安研發(fā)的DLP信息數(shù)據(jù)泄密系統(tǒng)切實(shí)能解決企業(yè)信息安全的問(wèn)題,相信未來(lái)虹安將繼續(xù)秉承“真誠(chéng)信賴,共同成長(zhǎng)”的企業(yè)精神,堅(jiān)持“求實(shí)、創(chuàng)新,規(guī)范”的發(fā)展理念,爭(zhēng)創(chuàng)中國(guó)企業(yè)信息安全第一品牌。
【編后語(yǔ)】
企業(yè)數(shù)據(jù)泄密事件頻頻發(fā)生,信息安全防護(hù)工作已刻不容緩。在謀求差異化市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)的今天,各企業(yè)要塑造好保持自己的核心競(jìng)爭(zhēng)力,必須嚴(yán)格加強(qiáng)信息安全防護(hù),勿讓企業(yè)機(jī)密遭竊!
