设为首页收藏本站

新度网,新事都

 找回密码
 中文注册

QQ登录

只需一步,快速开始

搜索
查看: 7642|回复: 15

[B2C研究] 信息时代如何防备商业间谍窃取式攻击?

  [复制链接]
 楼主| 发表于 2011-7-28 12:34:56 | 显示全部楼层 |阅读模式

  一项最新的研究调查显示,在美国发生的数据外泄事件当中,有75%来自企业内部,内部泄密已成为企业数据外泄的头号原因——商业间谍的危害性开始引起人们的重视。
  长者有言:使你疲倦的不是远方的群山,而是你鞋里的一粒石子。同理,令企业恐惧的,有时并不是强大的竞争对手,而是自己的商业机密变成了对方手里的底牌——这正是商业间谍的可怕之处。早在工业时代,代号7X的可口可乐配方采取了严密的保密措施,为公司赢得了超过800亿美元的无形资产;而“景泰蓝”制瓷与宣纸技术的被窃,也为企业带来了无可估量的损失。当今信息化时代,商业间谍无所不用其极,利用各式手段访问公司网络和内部系统,警醒后的企业开始未雨绸缪。
  目前阶段,商业间谍窃取式攻击的具体情形主要包括如下几个形式:
  1、窃取用户名、密码,冒充他人身份登录内部网络并行使职权。
  2、私自查看、携带、复制企业机密信息。
  3、以恶意软件或病毒等感染企业计算机及网络。
  4、引入间谍软件、键盘记录器及其它软件,窃取有用信息。
  无论是以上哪种形式,当攻击者以合法身份进行庇护,无防御能力的企业只得望洋兴叹,坐看重要资料外泄。“信息安全贵在前期部署,防微杜渐,以有限的投入获取无限的防护回报。”商务部中国国际电子商务中心、国富安电子商务安全认证有限公司专家提醒。
  事实上,在如今信息安全部署的规模扩大化时期,商业间谍威胁也并非防不胜防。除配置防火墙等传统方法之外,企业更可采用多种解决方案,从不同角度满足企业的安全防护需求,以下提出几个可行的部署方式:
  1、职责或职务的分离。
  应确保企业之中的重要信息及业务至少二人以上方可具体实施。例如,可设立某员工启动某重要信息或业务,但另设立其他员工具有授权的职能。这种检查机制可以有效防止恶意雇员及商业间谍的不良行为。
  2、重要数据加密。
  将重要数据加密,可以确保恶意攻击者即使已经成功截获数据并将其带到网络外部,也可通过显示乱码等形式确保数据不被查看与窃取。例如国富安安全文档管理系统(GFA EFS)。部署之后,只读、修改、另存、打印、内容的复制粘贴、以及屏幕拷贝录制等操作均可设立权限。
  3、为员工设立“身份生命周期”,细化权限管理
  也即企业为企业员工建立账号生命周期,设定相应权限和访问控制。例如,部署集中安全管理系统(GFA IAM)之后,合法员工入职后可获得账号,企业可为员工设置相应权限,保证核心机密安全;用户行为审计功能可以收集和记录用户访问行为,方便实现监管;员工调职或离职后,IAM更将快速反应,进行更改和删除的操作,从而整体防护内部网络的安全。
  当然,以上几点只属企业防护商业间谍威胁的基本措施,不管是针对于黑客,还是更为职业化的商业间谍,防御攻击还需依靠完善的策略和各方的积极努力。千金易得不易守,庆幸的是,目前绝大多数企业已经重视并积极开展了内部系统的安全整治,逐步开始正视并防范包括商业间谍在内的窃取式攻击。专家提醒:信息化时代,发展之时勿忘安全为先。将保障做足,企业便可获得安心的环境,获得长足的发展。






关键字:   电子商务   企业
回复

使用道具 举报

发表于 2011-10-18 16:31:30 | 显示全部楼层
很好啊。





回复 支持 反对

使用道具 举报

发表于 2011-10-24 01:37:48 | 显示全部楼层
Mark up 一下,留个印






















李多海
回复 支持 反对

使用道具 举报

发表于 2011-11-6 15:21:39 | 显示全部楼层

姒长建白次右刀忠押



金求代冉拉少亭胃巫
回复 支持 反对

使用道具 举报

发表于 2011-11-23 22:26:57 | 显示全部楼层

不错支持楼主了

楼主支持你的。我是新来的,也多多支持我噢。嘻嘻,www.adhesivetape123.com。
回复 支持 反对

使用道具 举报

发表于 2011-12-3 05:47:10 | 显示全部楼层
我是来刷墙的




















章飞一绝
回复 支持 反对

使用道具 举报

发表于 2011-12-5 08:03:07 | 显示全部楼层
      我在一家企业管理咨询有限公司负责信息部门的工作,七八年的工作经验让我感觉到,一个企业的业务流程化是非常重要的,当然企业业务流程化也越来越受到企业的重视,但真的要实现企业业务流程化却并不是那么简单。
      就拿我公司进行企业业务流程化来说吧,以前我们公司内部信息主要是通过电话、e-mail的方式在部门之间、员工之间进行传递,在传递的过程中经常发生丢失或误差。随着公司规模的迅速膨胀,公司的内部沟通开始混乱无序,员工无法获得急需的信息,客户的要求或信息变动之后不能够及时通知给相关员工,客户资源由客户代表分散存放,由于员工流动造成这些宝贵资源的流失,公司管理者无法了解工作的具体开展情况等种种问题便出现了。
      为了解决以上问题,公司老总决定上办公系统,可是要选择什么样的办公系统呢?这时,我这个IT信息部的老大就要顶上去了。
      于是,我到网上寻找相关资料,经过几天的研究和慎重考虑,我决定下载天翎myApps的普通版试用和学习下,最终选择了天翎,也是出于综合的考虑。
       一是,天翎的专业性。天翎从06年成立以来,一直专注于为企业提供业务流程软件和整体性解决方案,并获得了众多世界500强企业的青睐,如,宝洁、安利、箭牌等。天翎的OBPM(流程管理项目)世界领先,中国NO.1,是企业业务流程领域的第一品牌。
       二是,天翎的开发工具——myApps,功能强大并且很适合我们公司的需要。myApps开发快速、简单,在提高效率的同时还节省了成本。myApps还有丰富的开发接口,不但利于我们扩展应用,也可和很多应用系统进行无缝整合,而且天翎是国内首家和主流ERP实现无缝整合的厂商。
       经过我自己的学习和试用后,我觉得天翎的产品非常不错,我又让我部门的人全部去下载试用,结果大家都说好。和老总说明了下情况,一致决定,就用天翎吧。
       自从用了天翎之后,我们公司的业务都规范了流程并自动运转,还实现了流程的数字化,更利于领导的监控和绩效的考核。这不仅解决了我们的所有问题,还极大地提升了管理和工作效率。


myApps平台下载地址: http://www.teemlink.com/
更多关于柔性软件平台、快速开发平台、工作流、OA、CRM、协同、智能表单,可登录天翎官网!
回复 支持 反对

使用道具 举报

发表于 2011-12-6 01:34:54 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2011-12-8 02:26:33 | 显示全部楼层

23

  论坛是交流的地方,没有回帖跟帖,那么你如何跟人交流?不交流,又如何取得进步
?所以,看完帖子后,无论你感到好还是坏,都请你告诉作者。因为,无论你说什么,都
比冷漠要强!
回复 支持 反对

使用道具 举报

发表于 2011-12-8 22:53:30 | 显示全部楼层

不错心肺复苏模拟人 www.kangway8.cn

不错,心肺复苏模拟人,支持!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 中文注册

本版积分规则

Archiver|手机版|小黑屋|网站地图|新度网, 新事都 ( 闽ICP备10010292号  

GMT+8, 2018-9-20 17:23 , Processed in 0.120567 second(s), 21 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表