企業高管亦需防範？論信息安全新死角

2024-09-11 07:55:10

    2011年1月初，法國雷諾汽車對外宣布，公司3名高管涉嫌將商業機密外洩，被無限期停職。另美國政府信息顯示，截止到2010年12月，FBI已逮捕了包括Flextronics、臺積電等公司任管理職位的多名高管，罪名是涉嫌公司機密信息內幕交易……由此我們是否可以大膽預測，繼內部職員，商業間諜、黑客後，公司高管層也將成為企業數據洩密的又一主要人為渠道？

    嚴重後果與防範難點

    公司高管洩密會給企業產生什麼樣的嚴重後果呢？我們不妨通過下面流程圖分析一下。

    （黑字藍框代表每一個信息節點；透明框代表信息模塊；黑色箭頭代表信息流；紅色方塊代表可能帶來洩密風險的高管層）

    通過以上流程圖可以看出，內部職員所能把控的涉密信息，僅存在於一個或幾個信息節點中；商業間諜和網絡黑客，則需要突破層層封鎖竊取數據，成本相對較高，而公司高管層則掌握了真箇信息模塊或整個信息流系統，掌握著公司未來產品、市場策略詳實信息，這些數據一旦被洩露到外界，會對本公司未來的發展前景將造成致命打擊。

    對於如何防範高管層信息安全，我們可以歸納以下幾個難點：

    一、無意識的被動洩密

    高管被動洩密看似無辜，但企業卻需承擔因其不慎導致洩密的後果，傷害的還是公司利益。對這種被動洩密事件，我們企業需要採取軟硬結合的可信安全解決方案，並做好信息訪問權限鑑別，做到IT設備的應用唯一性。

    二、主動洩密存在死角

    在某種程度上，高管層也屬公司僱員，沒有掌握企業的核心利益，其職場的操守底線並不固定，洩密風險同樣存在。對此，若要從源頭上防止企業數據洩密，公司就要把握主動權，利用健全的行為審核機制給妄圖不法者施加壓力，達到「不戰而屈人之兵」的目的。

    三、安全防範並非限制自由

    某些公司為達到信息安全目的，往往制定了相對極端的強硬措施，以至於員工的自由受到不同程度制約，這完全是不可取的，而且高管層由於身份敏感，可能會造成很多不必要的誤會。這時透明加解密技術就顯得比較重要，可確保在防護過程中，用戶始終是透明的，儘可能不去幹擾或改變用戶操作習慣。

    綜上所述，軟硬結合的安全產品、內涵成熟健全的行為審核機制、應用相對透明的加解密技術，同時具備這三種元素的可信安全解決方案，才可有效防範高管層信息安全風險。

    解決方案部署與應用

    作為國內可信安全領域的領袖企業，同方電腦自主研發的諸多軟硬結合的安全解決方案，其中「TST2.0安全平臺」及「移動數據保密機」能有效的防止公司高管或其他員工，主動、被動的洩密風險，從而根本上保證了企業核心利益。

    兩套解決方案優勢類比

    同方「TST2.0安全平臺」以國密局可信模塊TCM晶片和指紋識別器為硬體保障，輔以「個人密盤」、「授權密網」、「即時備份」、「審計日誌」四個軟體防護功能。「TST2.0安全平臺」不僅可以有效解決用戶主動或被動洩密，並且對任何黑客攻擊方式先天免疫，是現階段最行之有效的終端信息防護解決方案。

 
    TST2.0功能模型

    總經理和其他部門經理的涉密文檔，可以保存在TST2.0安全平臺的「個人密盤」中，若沒有得到用戶的指紋認證，該密盤處於「消失」狀態，任何文件導出行為也同樣要經過用戶授權，否則拷貝出來的文件呈現出毫無意義的密文。

    若各職能部門高管層身處同一內網，則可通過TST2.0安全平臺的「授權密網」構建一個安全域，「個人密盤」中的涉密文件可在域共享中實現安全傳輸。此安全域處於TCM安全晶片的保護中，所以相比傳統的電子郵件或聊天軟體傳送方式，「授權密網」具備不可比擬的安全防護作用。

    用戶在「個人密盤」和「授權密網」中的所有行為，會自動記錄在「審計日誌」中，擁有「審計員」權限的更高層可隨時審查相關操作。

 
    同方移動數據保密機

    若有高度機密文件需要向外界傳遞，同方「移動數據保密機」便發揮了重要作用。軍工級的智能懸掛系統足以保證絕密級數據的存儲和傳輸，在同方自主研發的MCU處理器、封閉式作業系統以及特殊機制的保護下，任何黑客或暴力手段都無法竊取信息。就算不慎遺失，也大可不必擔心存儲數據會被外界所得。跟TST2.0安全平臺一樣，同方「移動數據保密機」也具備行為日誌功能，可供最高權限者參考。
 
    同方安全解決方案部署模型

    在市場競爭激烈的今天，商業機密關務企業生死，更是企業的生存基礎。自全球進入信息化時代以來，企業涉密資料被非法竊取的事件屢見不鮮，現在更是擴大到公司高管層，愈發緊迫的信息安全風險儼然成了各大企業亟待解決的重要問題。作為企業來講，更應儘早打造可信安全防護體系，防患於未然。

    同方電腦作為極富責任感的民族高科技企業，依託清華大學深厚的技術積累和行業縱深，推出了一系列可信安全解決方案，從網絡安全，涉密信息流通以及行為審查等方面，提供了健全、智能、可靠的主動防禦功能。「TST2.0安全平臺」和「移動數據保密機」作為同方安全產品線的旗艦型解決方案，其在信息存儲、傳輸、審查、權限認證等環節，有效解決了公司高管層或其他員工的主動或被動洩密行為，保證企業本身在市場中的競爭力。

    更多信息，請訪問同方電腦官方網站：