2019年1月15日-16日��,中央政法工作會議召開,會議部署了2019年政法工作的重點任務(wù)����,明確了維護(hù)國家安全���、確保社會穩(wěn)定�����;構(gòu)建海外安全保護(hù)體系等具體要求���。
1月21日����,防范化解重大風(fēng)險專題研討班開班�,開班式指出要深刻認(rèn)識和準(zhǔn)確把握外部環(huán)境的深刻變化和我國改革發(fā)展穩(wěn)定面臨的新情況新問題新挑戰(zhàn)�����,防范化解各領(lǐng)域重大風(fēng)險,其中包括科技風(fēng)險和外部環(huán)境風(fēng)險等����。
1月30日至2月24日,在不到一個月的時間里����,第五至七輪中美經(jīng)貿(mào)高級別磋商連續(xù)舉行。雙方圍繞技術(shù)轉(zhuǎn)讓�����、知識產(chǎn)權(quán)保護(hù)等6方面的具體問題進(jìn)行了深入交流并取得實質(zhì)性進(jìn)展。
2019年以來���,黨和國家的多項重大會議和工作都透露出了對安全保衛(wèi)�����、風(fēng)險防范化解��、知識產(chǎn)權(quán)保護(hù)�����、企業(yè)保護(hù)�����、海外利益保護(hù)等方面的關(guān)注�。
結(jié)合前段時間�����,我們對孟晚舟事件的分析(戳此回顧前文)不難發(fā)現(xiàn)����,隨著當(dāng)前企業(yè)業(yè)務(wù)威脅形勢的日趨嚴(yán)峻,企業(yè)業(yè)務(wù)保障問題已引起國家的高度重視��。而如何解決層出不窮的業(yè)務(wù)威脅��,實現(xiàn)自身業(yè)務(wù)保障�,則成為我國企業(yè)面臨的一大挑戰(zhàn)。
企業(yè)失泄密問題
引發(fā)業(yè)務(wù)安全危機(jī)
信息化時代����,企業(yè)對信息系統(tǒng)的依賴日漸加深,業(yè)務(wù)數(shù)據(jù)化趨勢加劇�,企業(yè)面臨的業(yè)務(wù)威脅和風(fēng)險點也不斷擴(kuò)大。諸如內(nèi)鬼售賣客戶數(shù)據(jù)����、員工跳槽泄密、商業(yè)間諜竊密等等安全事件屢有發(fā)生����,而其中任何一種都有可能引發(fā)企業(yè)的業(yè)務(wù)安全危機(jī)��。
綜合企業(yè)面臨的業(yè)務(wù)威脅的來源�,我們可以將其分為內(nèi)部威脅和外部威脅���。
01 內(nèi)部威脅
企業(yè)面臨的絕大多數(shù)業(yè)務(wù)威脅都是來自企業(yè)內(nèi)部�,而企業(yè)的內(nèi)部威脅主要來自于人�����。就獲取數(shù)據(jù)的難易程度而言�,企業(yè)內(nèi)部人員比外部人員更容易接觸到企業(yè)的關(guān)鍵數(shù)據(jù)。這也正是企業(yè)需要重視內(nèi)部威脅的原因之一�。
去年,《焦點訪談》欄目曾報道了一起特大侵犯公民個人信息案���。在該案中��,大數(shù)據(jù)公司多達(dá)數(shù)十種公民個人信息遭內(nèi)部員工盜賣�,月涉案金額高達(dá)1000多萬元�����。經(jīng)調(diào)查發(fā)現(xiàn)�����,信息泄露的源頭竟是來自銀行�、衛(wèi)生、教育�����、社保�、快遞、保險�����、網(wǎng)購���、汽修等眾多行業(yè)部門的48名內(nèi)鬼!
內(nèi)鬼之一的田某是長沙一銀行原信貸中心副主任���,他利用職務(wù)之便��,以每條30塊錢的價格賣掉了單位信息系統(tǒng)中3000多個客戶的征信信息���,包括姓名、身份證號碼����、家庭住址、工作單位等��。最終����,法院以田某等行業(yè)內(nèi)鬼構(gòu)成侵犯公民個人信息罪,判處該犯罪團(tuán)伙5年以下不等的有期徒刑��。
這樣的案例并不是個例��,全球每年發(fā)生的企業(yè)業(yè)務(wù)安全事件不勝枚舉����,而造成這些事件的企業(yè)內(nèi)部威脅主要有以下幾種:
◆ 內(nèi)鬼泄密:內(nèi)鬼出于報復(fù)心理或受到利益誘惑��,故意泄露公司內(nèi)部機(jī)密信息����;
◆ 員工無意識泄密:由于網(wǎng)絡(luò)安全意識薄弱�,內(nèi)部員工遭到釣魚或社工攻擊��;
◆ 員工跳槽泄密:掌握著公司核心技術(shù)或涉密信息的離職員工跳槽到同領(lǐng)域的企業(yè)�����;
◆ 內(nèi)部管理漏洞:如網(wǎng)絡(luò)管理混亂����,訪客網(wǎng)絡(luò)與辦公網(wǎng)甚至生產(chǎn)網(wǎng)未做隔離;安全管理制度缺失���,員工隨意帶電腦或機(jī)密文件出公司����,內(nèi)網(wǎng)涉密文件出現(xiàn)在外網(wǎng)計算機(jī)上等���;
◆ 分支機(jī)構(gòu)��、外協(xié)單位等監(jiān)管盲區(qū):企業(yè)的各類分支機(jī)構(gòu)和外協(xié)單位包括合作伙伴��、外部服務(wù)人員�����、第三方企業(yè)等���,往往是企業(yè)監(jiān)管盲區(qū)��,同時也是泄密重災(zāi)區(qū)��;
……
02 外部威脅
企業(yè)面臨的外部威脅是廣泛存在且充滿隨機(jī)性的��,攻擊者可以是來自全球的任何一個網(wǎng)絡(luò)或聯(lián)網(wǎng)終端��,攻擊手段和方式也是五花八門�����,其中不乏戲劇性的案例����。
2017年曾發(fā)生一起著名的“90后商業(yè)女間諜案”�,牽扯出兩家二手車信息服務(wù)平臺之間的明爭暗斗�。據(jù)報道�,涉案雙方查博士與車鑒定分別屬于兩家公司且存在競爭關(guān)系。自2016年下半年起��,查博士派遣“間諜”陳小梅(化名)到車鑒定臥底����。入職成為車鑒定客服人員后,陳小梅定期向查博士提供車鑒定內(nèi)部運(yùn)營數(shù)據(jù)�����、商業(yè)活動策劃方案����、定價策略��、大客戶名單�����、聯(lián)系方式����、充值記錄���、查詢數(shù)據(jù)等商業(yè)秘密和信息。據(jù)此�����,陳小梅每月可從查博士獲得4000元報酬����。
直到車鑒定多番調(diào)查發(fā)現(xiàn)陳小梅的“間諜”身份,這場持續(xù)了8個月的臥底行動才宣告終結(jié)����。同時,車鑒定也于2017年2月將查博士告上法院��,稱其通過安插“臥底”竊取公司商業(yè)機(jī)密���;要求被告停止不正當(dāng)競爭行為��,并索賠2000萬元��。
此案揭露出企業(yè)在現(xiàn)代激烈的商業(yè)競爭中隨時面臨著商業(yè)機(jī)密被竊取的威脅��,而這種威脅只是企業(yè)面臨的來自多方面的眾多外部威脅之一�����。
◆ 商業(yè)間諜攻擊:企業(yè)通過雇傭商業(yè)間諜對競爭公司進(jìn)行惡意攻擊和竊密�����;
◆ 黑客入侵:企業(yè)在信息化進(jìn)程中�����,重業(yè)務(wù)發(fā)展�、輕網(wǎng)絡(luò)安全,導(dǎo)致不法分子趁虛而入進(jìn)行獲利攻擊或惡意破壞�����;
◆ 系統(tǒng)漏洞:世界上沒有絕對安全的系統(tǒng)���,無論公司架構(gòu)采用的是主流抑或非主流框架,都可能出現(xiàn)漏洞及攻擊���;
◆ 勒索病毒:一種以郵件�����、程序木馬��、網(wǎng)頁掛馬的形式進(jìn)行傳播的新型電腦病毒�,利用各種加密算法對文件進(jìn)行加密,勒索被感染者付費解密�;
……
關(guān)注企業(yè)全面安全
保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)
內(nèi)有內(nèi)鬼與利益所得者蠢蠢欲動,外有各類攻擊者虎視眈眈�����。面對如此嚴(yán)峻的威脅形勢�����,企業(yè)應(yīng)該如何找到突破口�,實現(xiàn)自身業(yè)務(wù)保障呢?
關(guān)注企業(yè)全面安全是關(guān)鍵���。企業(yè)需要建立起全面的企業(yè)技術(shù)風(fēng)險防范體系��,開展業(yè)務(wù)保障和風(fēng)險防范工作����,著力保護(hù)好企業(yè)的合同�����、方案、標(biāo)書���、知識產(chǎn)權(quán)��、內(nèi)部文檔�����、財務(wù)數(shù)據(jù)�、涉密信息等關(guān)鍵業(yè)務(wù)信息�。
從企業(yè)面臨的內(nèi)外威脅來看,企業(yè)技術(shù)風(fēng)險防范體系可以分為兩部分���,即:對內(nèi)��,摸清風(fēng)險防控薄弱環(huán)節(jié);對外�����,嚴(yán)把網(wǎng)絡(luò)通道安全�����。
01 摸清風(fēng)險防控薄弱環(huán)節(jié)
在保障自身業(yè)務(wù)安全問題上,通常大多數(shù)企業(yè)的做法是關(guān)注防火墻���、防水墻�����、審計系統(tǒng)等邊界防御措施����,但如果企業(yè)的威脅是來自內(nèi)部����,邊界防御措施就會受到嚴(yán)峻挑戰(zhàn)。因此����,守護(hù)內(nèi)部數(shù)據(jù)安全,關(guān)鍵在于弄清楚“哪些機(jī)構(gòu)����、部門、人員、設(shè)備的風(fēng)險最高”��,找到企業(yè)風(fēng)險防控的薄弱環(huán)節(jié)��,從而確定企業(yè)的風(fēng)險底數(shù)���,以采取針對性�����、差異性防范措施����。
例如����,張三在內(nèi)網(wǎng)設(shè)備A上將涉密技術(shù)文檔拷貝到U盤,并將該U盤插入外網(wǎng)設(shè)備B����,又通過QQ郵箱將涉密技術(shù)文檔發(fā)送給了李四。在這一過程中��,我們可以自動識別并上報張三對涉密技術(shù)文檔的“拷貝�����、U盤插拔����、郵箱發(fā)送”等一系列異常行為,同時提高設(shè)備A���、張三及其所在部門的風(fēng)險指數(shù)并預(yù)警����,幫助管理人員直觀掌控企業(yè)安全狀況���,及時處理各種風(fēng)險問題��,提高企業(yè)風(fēng)險管控工作的效率��,從而更好地保護(hù)企業(yè)關(guān)鍵業(yè)務(wù)信息���。
02 嚴(yán)把網(wǎng)絡(luò)通道安全
較之企業(yè)的內(nèi)部威脅,來自外部的網(wǎng)絡(luò)攻擊也是一個讓企業(yè)非常頭痛的固疾����,存在著敵明我暗��、雙方攻防力量不對等等問題����,這使得網(wǎng)絡(luò)攻擊往往發(fā)現(xiàn)難��、發(fā)現(xiàn)晚�����。防御外部網(wǎng)絡(luò)攻擊���,關(guān)鍵在于弄清楚“什么人�����、什么時間�����、對我發(fā)起了什么攻擊”��。
在企業(yè)的業(yè)務(wù)保障工作中��,通過對企業(yè)的網(wǎng)絡(luò)節(jié)點進(jìn)行監(jiān)控部署��,可以實時直觀地呈現(xiàn)出企業(yè)整體網(wǎng)絡(luò)通道的安全狀態(tài)���。在網(wǎng)絡(luò)攻擊發(fā)生后,我們還可以通過回溯網(wǎng)絡(luò)節(jié)點上記錄的數(shù)據(jù)�����,還原網(wǎng)絡(luò)攻擊的過程�����。這樣不僅能為案件提供關(guān)鍵電子證據(jù)��,還能在長期的監(jiān)控中積累攻擊行為特征�����,形成網(wǎng)絡(luò)威脅預(yù)警感知機(jī)制�����,實現(xiàn)對網(wǎng)絡(luò)攻擊的主動發(fā)現(xiàn)�,讓網(wǎng)絡(luò)威脅看得見、防得住��、可溯源,從而提升對企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)的運(yùn)行保障能力和問題處置效率����。
以前文“90后商業(yè)女間諜案”為例,在發(fā)現(xiàn)客戶信息等商業(yè)機(jī)密泄露時�����,車鑒定最初懷疑是通訊傳輸過程被黑���,采取多種安全措施無果后�,通過大量人力查看客戶信息后臺日志��,最終才抓出“間諜”����。如果車鑒定提前摸清公司的風(fēng)險底數(shù),加強(qiáng)對高風(fēng)險部門�、人員、設(shè)備以及網(wǎng)絡(luò)通道等的監(jiān)控��,就能在竊密行為發(fā)生后的第一時間發(fā)現(xiàn)“間諜”的異常行為特征����,為案件的偵破提供關(guān)鍵證據(jù)支撐��,既節(jié)省人力���,又能及時止損。
信息化是當(dāng)今時代發(fā)展的大趨勢��,同時這也意味著企業(yè)面臨的業(yè)務(wù)威脅和風(fēng)險問題將會長期存在��。
對于企業(yè)而言�����,當(dāng)前的業(yè)務(wù)威脅形勢已如溫水煮青蛙�����,企業(yè)需得居安思危����,將保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和敏感信息的意識刻畫到企業(yè)基因中��。同時加快業(yè)務(wù)保障工作的常態(tài)化�����,將技術(shù)防范與意識培養(yǎng)、制度約束手段結(jié)合起來����,全面提升應(yīng)對業(yè)務(wù)威脅的能力,做到有備無患�,從而實現(xiàn)企業(yè)業(yè)務(wù)與風(fēng)險管理相促相長、良性發(fā)展����。
