返回列表 发帖

机密防范商业007

  日前,有媒体报道,一名在法国汽车工业集团法雷奥工作的中国女实习生由于不了解公司保密条例而在电脑中储存了大量公司机密资料,结果被法国警方以涉嫌“窃取商业机密”罪拘捕。不管具体的事实如何,但我们从这件事中深刻地感受到国外公司对自己商业机密的保护意识有多强。随着中国企业的日益发展,它们也必将面对企业的机密保护问题。
  
  泄密事件日益增多
  2006年10月,新太科技公司几名原销售人员和技术人员另起炉灶,随即将软件产品推出市场,这一软件被认为与新太科技拳头产品高度相似。新太指对方大肆向原新太科技的客户销售,以超低价抢夺新太科技公司原有的市场和客户,给新太科技公司造成损失达1000万元以上。
  
  随着竞争的日趋激烈,像新太科技离职员工盗走商业秘密这样的泄密事件越来越多,而这些人的行为也给各大企业造成了惊人的损失。据著名的咨询公司PricewaterhouseCoopers统计,《财富》500强企业在1999年1年内因公司机密被盗而遭受的损失共计超过了450亿美元,技术类企业仅当年平均发生的泄密案就多达67起,因泄密所造成的经济损失平均达到1500万美元。这些数据表明了商业间谍问题的严重性。
  
  商业间谍在给丢失情报一方的公司带来巨大损失的同时,也使这些公司丧失了发展甚至是赶超对手的机会。美国通用汽车公司一名前主管曾被起诉,原因是他在1996年偷窃了通用汽车公司的重要文件,包括新车型计划、供应价格以及被称为“某工厂”的详细方案。“某工厂”是通用汽车公司寄予厚望的一条新车型流水线,他把这么重要的文件带到了德国的大众公司,致使大量资料泄密给大众公司。虽然德国的大众汽车公司向通用汽车公司补偿了1亿美元,但是却使通用汽车公司失去了一个占领新车型市场的机会,对通用汽车公司的发展造成的损失却是无法弥补的。比尔·盖茨在其著作《未来时速》一书中也认为,商业情报会影响一个公司的发展,而泄密则会给丢失情报的一方带来重大打击。
  
  商业间谍无处不在
  专家认为,信息技术的飞速发展,很多商业公司不再靠制定长远的战略计划取胜,而是靠迅速准确地掌握市场和竞争对手的信息,采取灵活多变的竞争战术取胜。于是,商业情报业便发展开来。
  情报工作的目标是收集并储存有关市场和竞争者的消息,然后寻找别人看不到的机会。为此,一些公司聘请专门的情报人员从事窃取或保护商业机密的工作。2002年1月,美国食品业巨头施万销售公司就雇用了一名双重间谍来挖掘卡夫公司“越来越脆的”冷冻比萨饼的秘密。这名商业间谍窃取的情报给卡夫公司带来300万美元的损失。
  
  同时,不仅国家间进行激烈的商业情报战,本国内的公司间也在进行。2002年,全球第二大软件商甲骨文公司坦承,曾聘用国际调查组织对与微软有往来的团体进行间谍活动,以收集微软有关涉嫌垄断的证据。想必此事件也是为多数人所闻的。由此可见,商业间谍的活动在近年来愈演愈烈,通过合法和非法的手段窥探竞争对手的活动已经成为各产业界的一种隐蔽的附属产业。
  
  商场如战场,尔虞我诈乃天经地义之事,随着高科技的快速发展及高度竞争,商业间谍行为只会更为猖獗。
  
  毫无疑问,商业秘密不仅是财富,而且关系到企业的生死存亡。在竞争激烈的商场上,将自己企业的资源或信息拱手让与他人,无异于置己于死地。
  
  机密防范日益加强
  许多企业采取了严格的内部监控和信息管理措施来防止商业间谍的侵入。比如摩托罗拉公司在它世界各地前哨站上都设有情报点。他们的任务就是监视竞争对手,窥探对方有无兼并计划或有无新技术这些有可能影响到竞争大局的情报,甚至监视用户公司的信心和士气。另外,各大公司为了在内部强化保密措施,专门设有首席信息官来负责保密工作。他会提醒企业管理层面对应予保护的商业秘密实施保密的措施,同时监督员工在各个保密环节执行情况。例如,西门子公司从硬件设备上防止员工拷贝公司资料,根据级别区分,公司的大部分员工电脑是不能安装软驱和移动硬盘接口的。而IBM公司规定每个员工只有三次查阅同一文档的机会,并且这三次查看的时间、地点、原因都会被严格的记录下来。
  中国企业走向世界,电脑和互联网现已深入每个企业,成为公司开展业务、获取信息不可或缺的工具,而企业泄密事件却在频繁的发生。企业大量资源、文件、商业机密都存放在电脑上,内部离职员工、行业竞争对手形形色色的窃密、泄密、散布公司商业机密等活动给企业管理者带来巨大损失和困扰。
  
  安全产品应运而生
  随着这种趋势的发展,相关的加密软件便应运而生,像明朝万达、亿赛通、铁卷……都是针对泄密而开发的安全系统产品。这是一个竞争激烈的世界,如果你要让你的产品为多数企业所欢迎,那么你成功的关键首先是你的产品能为客户解决最实际的问题。目前利用网络发布、传递信息的个人和企业数量日益增长,企业需要的是一个可以全程保障,从文档创建、传递直至销毁可以起到全过程完全控制的安全系统;并且希望该系统跟介质无关,企业不必为新的存储介质和传输协议/方式被迫去升级系统,从而可以减少成本;企业需要这个安全系统在有效地保护电子文档,又能够灵活使用的同时,必须不影响员工的使用习惯。
  
  由于企业对防泄密的需求越来越多,各种安全系统产品以爆炸般的速度发展起来,从用户的角度出发,功能也越来越齐全。以深圳大成天下信息技术有限公司开发的“铁卷电子文档安全系统”为例,产品除了有上述企业所需的各项需求外,更在技术方面具有许多优势。例如,铁卷拥有“强制保护,用户透明”的技术,用户在对受保护的文档进行操作时,运行于Windows底层的保护驱动会自动强制启用,即使是文档的作者也无法将文件对外部泄露;再是,拥有强大的防攻击技术,对内核驱动级的注册表、文件、进程全面保护,有效防止恶意用户的破解企图。服务器更是具有完善和安全的备份及恢复机制,一旦出现硬件故障,可以及时将配置导出恢复,降低用户使用风险。部署方式非常便捷,应用也很灵活,支持对文件的解密发送,可以支持笔记本电脑的离线阅读申请,在保障安全的同时最大程度给予灵活控管。铁卷还支持自定义加密文件类型,用户可以根据受保护的进程来判断是否需要将某类型的文档进行加密,这比单纯依靠文件扩展名来识别文件类型并加密具有更高的安全性。

http://blog.163.com/cyh_05/blog/static/7477970820088244018278/

返回列表 回复 发帖