導語：近日，坊間盛傳51Talk的一名員工到VIPABC公司臥底，VIPABC要起訴這名員工。目前雙方未對外回應這一傳聞。其實，“間諜”在商業(yè)中并不少見，一項研究調查顯示，在美國發(fā)生的數據外泄事件當中，有75%來自企業(yè)內部，內部泄密已成為企業(yè)數據外泄的頭號原因——商業(yè)間諜的危害性開始引起人們的重視。對此，多知網轉載一篇舊聞，文中提出了幾點可行的防止商業(yè)間諜的方式，供企業(yè)參考。

 

        令企業(yè)恐懼的，有時并不是強大的競爭對手，而是自己的商業(yè)機密變成了對方手里的底牌--這正是商業(yè)間諜的可怕之處。早在工業(yè)時代，代號7X的可口可樂配方采取了嚴密的保密措施，為公司贏得了超過800億美元的無形資產；而"景泰藍" 制瓷與宣紙技術的被竊，也為企業(yè)帶來了無可估量的損失。當今信息化時代，商業(yè)間諜無所不用其極，利用各式手段訪問公司網絡和內部系統(tǒng)，警醒后的企業(yè)開始未雨綢繆。

 

        目前階段，商業(yè)間諜竊取式攻擊的具體情形主要包括如下幾個形式：

 

        1、竊取用戶名、密碼，冒充他人身份登錄內部網絡并行使職權。

 

        2、私自查看、攜帶、復制企業(yè)機密信息。

 

        3、以惡意軟件或病毒等感染企業(yè)計算機及網絡。

 

        4、引入間諜軟件、鍵盤記錄器及其它軟件，竊取有用信息。

 

        無論是以上哪種形式，當攻擊者以合法身份進行庇護，無防御能力的企業(yè)只得望洋興嘆，坐看重要資料外泄。"信息安全貴在前期部署，防微杜漸，以有限的投入獲取無限的防護回報。"商務部中國國際電子商務中心、國富安電子商務安全認證有限公司專家提醒。

 

        事實上，在如今信息安全部署的規(guī)模擴大化時期，商業(yè)間諜威脅也并非防不勝防。除配置防火墻等傳統(tǒng)方法之外，企業(yè)更可采用多種解決方案，從不同角度滿足企業(yè)的安全防護需求，以下提出幾個可行的部署方式：

 

        1、職責或職務的分離。

 

        應確保企業(yè)之中的重要信息及業(yè)務至少二人以上方可具體實施。例如，可設立某員工啟動某重要信息或業(yè)務，但另設立其他員工具有授權的職能。這種檢查機制可以有效防止惡意雇員及商業(yè)間諜的不良行為。

 

        2、重要數據加密。

 

        將重要數據加密，可以確保惡意攻擊者即使已經成功截獲數據并將其帶到網絡外部，也可通過顯示亂碼等形式確保數據不被查看與竊取。例如國富安安全文檔管理系統(tǒng)（GFA EFS）。部署之后，只讀、修改、另存、打印、內容的復制粘貼、以及屏幕拷貝錄制等操作均可設立權限。

 

        3、為員工設立"身份生命周期",細化權限管理

 

        即企業(yè)為企業(yè)員工建立賬號生命周期，設定相應權限和訪問控制。例如，部署集中安全管理系統(tǒng)（GFA IAM）之后，合法員工入職后可獲得賬號，企業(yè)可為員工設置相應權限，保證核心機密安全；用戶行為審計功能可以收集和記錄用戶訪問行為，方便實現監(jiān)管；員 工調職或離職后，IAM更將快速反應，進行更改和刪除的操作，從而整體防護內部網絡的安全。

 

        當然，以上幾點只屬企業(yè)防護商業(yè)間諜威脅的基本措施，不管是針對于黑客，還是更為職業(yè)化的商業(yè)間諜，防御攻擊還需依靠完善的策略和各方的積極努力。千金易得不易守，慶幸的是，目前絕大多數企業(yè)已經重視并積極開展了內部系統(tǒng)的安全整治，逐步開始正視并防范包括商業(yè)間諜在內的竊取式攻擊。專家提醒： 信息化時代，發(fā)展之時勿忘安全為先。將保障做足，企業(yè)便可獲得安心的環(huán)境，獲得長足的發(fā)展。