首页 商业 财经 管理 职场 百态 军事 汽车 体育 热点 专题  
邮件订阅:
您的位置: 世界经理人 > 专题 > 警惕高管“投敌”
商业“克格勃”在行动 网络内贼惊现企业网
2004-10-27 15:45 来源:北京青年报   

故事一:亚信遭遇盗版

据《21世纪经济报道》报道,日前,著名的电信方案提供商亚信遇到了来自盗版的威胁:从盗版者提供的产品上看,单是亚信公司被非法收录、汇集的解决方案和技术文档就有“中国网通运营维护支撑系统”、“北京电信公众IP网络集成工程规范书”等全部WORD文档,这些文件分别有66页、31页、13页,每个项目都是价值千万元以上。而和亚信有同样遭遇的,还有IBM、思科、英特尔、华为等国内外大型IT企业,这些公司给客户提供的整体技术解决方案及技术文档被做成光盘打包在中关村和网络上热销。报道中相关人士还表示,盗版开始从大众软件市场蔓延到专为待业服务的大型软件公司,内容涉及整体的解决方案、流程、规划、技术文档等,是有系统的、有组织的盗版,盗版源头不排除公司内部和合作伙伴以及某些相应客户对文件的管理不慎。

故事二:商业“克格勃”在行动

企业之间激烈的竞争孵化了一种另类的商业生存方式——商业间谍。前一段时间,在中央八台热播的青春偶像剧《男才女貌》中刻画了一起商业机密泄露案:林心如饰演的苏拉与大学同学颜如玉共同就职于星星旅行社,苏拉是副总经理,整个星星旅行社所有客户的详尽资料只存在苏拉与总经理刘浩东的电脑里。

某天中午,颜如玉请公司所有同事吃饭,席间慌称上卫生间跑回公司把资料偷偷拷贝到了软盘上,并卖给了星星的竞争对手华泰旅行社,为此,华泰便制定出比星星更优惠的价格将星星所有老客户吸引过来,导致星星在旅游旺季没有任何客源。苏拉也被怀疑泄露商业机密被开除。

网络信息安全备受关注

据《21世纪经济报道》介绍,亚信通过调查后认为,盗版的源头不排除公司内部和合作伙伴以及某些相应客户对文件的管理不慎。“亚信遭遇此类恶性事件始料未及”,亚信公司首席执行官兼总裁张醒生表示,亚信正在全力追查盗版源头。

其实,受到网络信息安全“伤害”的,远不止亚信一家。

最近一段时间,经常有些作为高级经理人的读者向记者咨询这样的问题:我公司有很多重要的信息资料,比如说财务数据、技术文档等,我们不希望这些内容能够轻易地离开公司的网络环境,甚至不能在公司网络内部传递与交流,我们该采取什么预防措施?我们不能拒绝互联网的呼唤,不能将公司封闭在一个信息孤岛……许多企业,例如会计事务所、学校、政府、金融机构、高科技研究所等企事业单位,经常利用网络来提高业务效率。但同时使用者能很轻松地把企业的许多重要信息流通到网络外部,从而使企业重要的知识财产受到严重损害。

Internet是一个开放的网络,同其高速发展相关的负面结果就是严重的网络安全问题。据了解,FBI和CSI对484家公司调查,发现:有超过85%的安全威胁来自企业内部;有16%来自内部未授权的存取;有14%专利信息被窃取;有12%内部人员的财务欺骗;中国国内80%的网站存在安全隐患,20%的网站有严重安全问题。

“面对来自于公司内部的安全威胁,必要的安全措施对企业相当重要。对于网络安全的定义一般指来自外部的攻击和威胁,如非法访问、信息窃取、破坏数据完整性、恶意攻击、病毒等。往往通过防火墙、防病毒软件、加密机、IDS来解决以上问题。但涉及Internet的网络安全决不仅仅于此,它还涉及到一个非常重要的领域,这就是信息内容的安全。而当前,国内的企业用重金购置防火墙、防病毒软件来防止外界威胁的同时,往往忽视了对内部安全威胁采取相应的对策”,思维世纪科技有限公司董事长章林光这样告诉记者。

内部信息安全管理在技术和实践上可行

据了解,面对大量的色情信息和不良信息对青少年的成长造成的巨大危害,面对职员上班时间网上炒股、下载电影或是接收非工作性质的电子邮件分散员工的工作注意力,面对反动势力通过网络进行反动宣传,如何解决内容安全已经成为了安全界迫在眉睫的需要解决的问题。而且,通过Internet泄密,在我国已经有很多的泄密案例,给国家、单位、企业造成很大的政治、经济损失。有资料表明,目前超过70%的互联网泄密事件是通过内部有意或无意的信息泄漏造成的。这些机密数据和文件,具有极大的危害性,特别是对于一些要害部门如政府机关、军队、金融、电信、电力等部门,其造成的危害往往还涉及到国家的利益。

那么,能否在技术上对信息内容失控进行有效的预防和控制呢?答案是肯定的。

“思维世纪通过多年来对内容过滤、内容审计方面的技术跟踪和研究,开发出iXRay系列内容安全系统。该系统通过了国家测评认证中心、公安部等主管部门的相关认证,在政府、学校、企业等得到了广泛的应用。”章林光这样告诉记者,“iXRay内容安全系统不仅能够防止内部员工滥用网络资源,包括浏览黄色、证券、游戏网站,下载MP3、电影,上网聊天等与工作无关的内容,而且能够合理地规划内部人员的网上行为。在防止来自互联网的病毒攻击的同时,重要的是还能防止内部员工泄露工作机密,能够对内部员工起到震撼威慑作用,同时防止垃圾邮件、垃圾信息在网络中扩散”。

章林光给记者举了一个例子:应用了iXRay内容安全系统后,在网络的出口处,iXRay网络信息督察实现了对网络数据的备份和审计,在重要信息泄露未发生前,发现可能产生泄露的人员;当出现泄露的时候,可以为企业提供追究责任的证据。

一家名为前沿科技的公司也推出了电子文档安全管理系统eDocGuardSys-tem,通过文件加密、严格的授权、操作监控等手段对内部员工通过网络泄密,软盘、移动硬盘泄密及打印泄密进行有效监控。而另一家公司研发的名为Bizup邮件监控系统可以记录下指定账户或者所有账户的发出和接收的邮件,防止企业信息的恶意泄露。

内容监控行走在法律的边缘

而在所有的信息安全监控中,最受关注的是内容监控,尤其是该不该对内部职工电子邮件进行监控、对电子邮件的监控是否合法的问题。

“对内部员工发的电子邮件内容进行监控,显然侵犯了员工的个人隐私和通信自由,以防止泄密为由对公民通信内容进行监控本身就是违法的,但公安机关因为国家安全利益需要而进行的检查除外”,建元律师事务所合伙人华建明律师如此表示。

“电子邮件的通信秘密是受国家保护的,即使职工使用单位提供的网络和电脑写私人信件也不应被违法监控,原因就是不能使用一种违法行为对付另一种违法行为。但在现实中,由于是单位和个人的关系,再加上有时个人很难取证,所以一般员工采取的是隐忍的态度”,北京融智律师事务所资深律师孔祥印说。

“我们知道公司对我们所有的上网行为和公司邮件进行监控,公司也有类似的规定要求大家在单位不要收发私人信件,实际上是不可能的。但想到时时处于被监控状态,有时也挺没安全感的,甚至有时和朋友想发些关于公司的牢骚话都不敢讲”,供职于某著名网站的一位姓刘的女士如此表示。

而一些信息安全界的专家则更希望改变目前在此方面的法律滞后的局面。“不管对国家还是对一些政府部门甚至是企业来讲,信息内容安全是关系到生死存亡的问题,这是大的利益,在此面前,个人隐私只是小的利益,要尊重,但不能过度保护。当然,也要防止一些别有用心的人滥用监控手段”,中国电子科技集团公司30所副所长穆良知这样告诉记者。“国家应该从国家利益、企业或部门利益的角度考虑改变目前法律相对滞后的局面,在信息安全方面立法,以实现有效和适应的管理。而且,从另一个角度来讲,网络监控只要不被别有用心的人滥用,其实网络监控本身也是被动的,不会去主动侵犯个人隐私”,穆良知说。

“网络的应用历史还很短,现在有关法规还很少,各家企业在网络管理上做法各不相同,如果没有法规的依据,不能轻易说,哪种做法有问题。例如,管理严格的企业,内部网是不与互联网相联的,员工上网必须用指定的计算机;管理松懈的企业,员工可以自由上网,许多企业则介于二者之间。国内企业如此,国外企业也是如此,如果与现有法规没有矛盾,这基本上是企业内部的管理问题”,IT资深人士、院士倪光南如此表示。“如果公司明文规定不准对外发送机密文件、不准在内部网络上撰写并发送私人信件等,这些规定不是针对哪一两个人的,而是针对所有人的,员工就必须遵守。在员工到岗之前,一般公司都会向员工明确这些规定,如果你认为可以执行,就可以来应聘,由于觉得可能侵犯自己的隐私而不能执行,员工有不选择该公司的机会和权利。一旦进入该公司,就表明你愿意遵守该规定,必须执行。这和有些公司上下班打卡一个道理,不涉及法律问题,是公司内部管理问题”。

据了解,目前在美国,有关公司电子邮件的使用已形成一条不成文的法律,即凡是使用公司的邮箱系统接收或发送的E-mail信件都属于公司的财产。这种法律如今也在我国香港特区的公司执行。

关键词:            
  评论 文章“商业“克格勃”在行动 网络内贼惊现企业网 ”
1、凡本网注明“世界经理人”或者“世界经理人文摘”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“世界经理人文摘”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。
4、如著作人对本网刊载内容、版权有异议,请于知道该作品发表之日起30日内联系本网,否则视为自动放弃相关权利。
5、联系我们:contact@icxo.com;投稿邮箱:article@icxo.com,欢迎赐稿。
相关阅读

 商业间谍藏在门后
 提防公司“内鬼”
 离职薪金 你的另一桶金
 商业周刊:华为能否逃过富士通起诉一劫?
 台湾200亿商业间谍案迷雾重重
 全球十大最经典“商业间谍案”揭秘