荷蘭銀行在中國爆出2000萬客戶存款被盜�,廣發銀行的業務員把客戶的信息資料賣給深發展���,電信運營商客戶資料泄露引發今年3·15一場集體對山東移動的聲討……觸目驚心的電信����、金融和企業機密信息外泄事件,給企業安全拉響了警鐘�。 企業安全隱患已經從單純的病毒入侵發展到針對企業數據和信息的攻擊����,“大約有80%的企業其實都發生過數據泄露事件�,而這些泄密事件中,絕大部分又都是內部泄密������!辟愰T鐵克大中國區總裁吳錫源向記者介紹,幾年前�,病毒和黑客是企業安全的最大威脅����,如今數據信息的丟失和被竊已成為企業面臨的最大安全威脅������!皬慕衲3·15之后�����,各地移動,商業銀行都在積極上馬防數據丟失系統,成了企業安全支出里增長比較快的����!
企業機密信息為何頻頻泄露��?
個人電腦成“肉雞”,可能你的私密信像陳冠���!捌G照門”一樣被傳遍網絡,或者像央視名嘴馬斌那樣因其不雅照被人用“狙擊手控制軟件”竊取并被敲詐……而企業的信息系統一旦成為“肉雞”或者存在漏洞��,其泄密帶來的影響將更大����,極有可能引發一場“大地震”,甚至讓企業遭受滅頂之災���。
賽門鐵克大中國區總裁吳錫源稱,企業信息泄密主要分為兩類:一種是客戶資料泄密����,另一種是企業核心資料泄密�����。企業核心資料(如生產、銷售數據,技術專利等)則關系到企業的正常生產、經營,關系到企業的競爭力。此前��,鴻海集團郭臺銘控告比亞迪從鴻海挖墻腳����,而跳槽者涉嫌將鴻海技術“拿”到了比亞迪,使得比亞迪在手機代工領域業務快速發展,對鴻海構成巨大威脅����。而今年鬧得沸沸揚揚的力拓“間諜門”事件中,就出現了中國鋼鐵企業的生產��、經營數據被“胡士泰”們輕易拿到的現象����,從而讓中方在鐵礦石談判中處處陷于被動局面。
據相關數據,在國外發達市場�,企業機密信息外泄��,大概每一筆數據丟失對企業造成的影響會達到670萬美金(包括直接損失和間接損失)。
防“內鬼”比“外鬼”重要得多
“現在企業安全防護的重心應該發生變化,來自病毒的危害給企業造成的損失是顯性的����,可以量化的����,而數據泄密造成的損失則是無法估量的��������!80%的企業信息泄露事件都是由內部員工造成的��,外部黑客攻擊不超過20%.’”賽門鐵克大中國區總裁吳錫源認為�����,保護企業核心機密,防“內鬼”要遠遠比防“外鬼”重要得多。
在廣發行“泄密案”中�,也是業務員把客戶信息資料賣給深發展��。證監會近段時間嚴打“老鼠倉”,也發現銀行工作人員挪用客戶資金到股市里賺一把,然后再把本金還回去的案例���!敖鹑谛袠I其實相比其他行業在信息安全的硬件建設上是最成熟的�����。像這類企業�,更多是由于內部員工或者合作伙伴引起的數據丟失�������!鄙虾煼洞髮W金融工程研究中心主任孫茂輝表示:“荷銀此案的爆發,對整個銀行業有一定的警示作用�。目前���,銀行多專注于防控來自外部的風險�����,而內部的人員管理卻流于形式����!
此外�����,由于企業對機密信息管理不善,也存在善意員工在不知情的情況下“泄密”���。U盤、郵件�、筆記本電腦���、即時通訊工具都成為泄密的渠道����。
CIO與“內鬼”較量升級
一些企業現有的安全防范措施�����,例如防火墻或入侵檢測防御系統,主要是針對外部攻擊�����,而對于來自內部的正常數據流都是完全放行的�。這讓企業花費大量心血的安全防范措施顯得非常可笑����,也讓企業內部機密數據的丟失變得只要點擊一下鼠標這么簡單�����。如何防范“內鬼”泄密,已經成為CIO最為頭疼的難題之一���。
一個案例生動地說明了“內鬼”外泄機密信息給企業帶來的麻煩。25歲青年徐某遭銀行解聘后不滿銀行所給的經濟補償,以將銀行客戶資料曝光相威脅欲敲詐800萬元錢款�。后來警方將徐某抓獲����,徐某被判處有期徒刑4年。徐某是被抓獲了����,但徐某被解雇時是如何輕易將銀行客戶資料帶走的�����?顯然是銀行的信息安全防范措施不到位���,也就是CIO的工作沒到位����。因該事件,該行CIO受到處分�。
然而隨著存儲數據每年增長50%����,想要保護所有的信息���,需要付出大量的成本����,而且效率極低。因此,企業需要保護的是關鍵信息,從源代碼到用戶信息及員工數據。關鍵在于平衡風險與機遇、在于保護數據���,無論數據是在靜態還是在動態之中。賽門鐵克技術工程師李文綱指出,在進行安全管理前��,企業首先需要回答幾個簡單卻十分重要的問題:一是企業擁有哪些敏感信息��?二是這些敏感信息存儲在哪里�����?三是這些信息在網絡和端點上是如何使用的?一旦深入了解信息如何被使用�,企業便能夠開始設置策略來降低風險�。
吳錫源表示��,企業機密信息外泄���,一般都有征兆可循:首先是企業IT基礎建設不到位���,造成安全事故。其次就是公司本身沒有一個很好的IT管理機制。第三,對這些機密信息沒有做好保護����,才會發生這些被盜���、被偷���,被植入木馬�。此外�,這些機密信息沒有好好地被管理�!白プ∵@些征兆��,采取針對性措施,90%的信息安全事故都可以主動防范����������!
視點
企業機密信息外泄四部曲
企業機密信息外泄��,幾乎都要經歷四大步驟,就是入侵Incur-sion、探索發現Discovery、獲取Capture和泄露Exfiltration.
第一步:入侵�。通過木馬����、惡意軟件等方式�����,侵入客戶端系統����。2007年到2008年��,垃圾郵件增長了192%���,因為很多垃圾郵件含木馬程序����、惡毒軟件����,用戶不小心打開以后,基本上它就會進入到里面��。2008年有75000個很活躍的僵尸或者是木馬在網絡間傳播�����,說明犯罪分子的手段是先入侵�����,先入侵用戶的電腦。
第二步:探索發現�。就是到用戶的系統里面“刺探軍情”���,對用戶信息進行全面摸底��。
第三步:獲取。探索完了之后就是捕捉機密信息�����。2008年全球有兩億七千五百萬的記錄被盜����,超過2004年到2007年的總和�����。相信2009年會更多���。信用卡資料成重災區����,損失加起來超過6000億美金����。
第四步:泄露。盜取到機密信息后�����,想盡各種辦法流出去�,沒有流出去的信息對竊密者來說是沒有用的。高凌云
本報記者 高凌云 實習生 謝春旭