客户资料泄密频发 企业数据如何防“内鬼”

    荷兰银行在中国爆出2000万客户存款被盗，广发银行的业务员把客户的信息资料卖给深发展，电信运营商客户资料泄露引发今年3·15一场集体对山东移动的声讨……触目惊心的电信、金融和企业机密信息外泄事件，给企业安全拉响了警钟。     企业安全隐患已经从单纯的病毒入侵发展到针对企业数据和信息的攻击，“大约有80%的企业其实都发生过数据泄露事件，而这些泄密事件中，绝大部分又都是内部泄密。”几年前，病毒和黑客是企业安全的最大威胁，如今数据信息的丢失和被窃已成为企业面临的最大安全威胁。“从今年3·15之后，各地移动，商业银行都在积极上马防数据丢失系统，成了企业安全支出里增长比较快的。”
    企业机密信息为何频频泄露？
    个人电脑成“肉鸡”，可能你的私密信像陈冠希“艳照门”一样被传遍网络，或者像央视名嘴马斌那样因其不雅照被人用“狙击手控制软件”窃取并被敲诈……而企业的信息系统一旦成为“肉鸡”或者存在漏洞，其泄密带来的影响将更大，极有可能引发一场“大地震”，甚至让企业遭受灭顶之灾。     企业信息泄密主要分为两类：一种是客户资料泄密，另一种是企业核心资料泄密。企业核心资料（如生产、销售数据，技术专利等）则关系到企业的正常生产、经营，关系到企业的竞争力。此前，鸿海集团郭台铭控告比亚迪从鸿海挖墙脚，而跳槽者涉嫌将鸿海技术“拿”到了比亚迪，使得比亚迪在手机代工领域业务快速发展，对鸿海构成巨大威胁。而今年闹得沸沸扬扬的力拓“间谍门”事件中，就出现了中国钢铁企业的生产、经营数据被“胡士泰”们轻易拿到的现象，从而让中方在铁矿石谈判中处处陷于被动局面。     据相关数据，在国外发达市场，企业机密信息外泄，大概每一笔数据丢失对企业造成的影响会达到670万美金（包括直接损失和间接损失）。
    防“内鬼”比“外鬼”重要得多
    “现在企业安全防护的重心应该发生变化，来自病毒的危害给企业造成的损失是显性的，可以量化的，而数据泄密造成的损失则是无法估量的。‘80%的企业信息泄露事件都是由内部员工造成的，外部黑客攻击不超过20%.’”保护企业核心机密，防“内鬼”要远远比防“外鬼”重要得多。 在广发行“泄密案”中，也是业务员把客户信息资料卖给深发展。证监会近段时间严打“老鼠仓”，也发现银行工作人员挪用客户资金到股市里赚一把，然后再把本金还回去的案例。“金融行业其实相比其他行业在信息安全的硬件建设上是最成熟的。像这类企业，更多是由于内部员工或者合作伙伴引起的数据丢失。”上海师范大学金融工程研究中心主任孙茂辉表示：“荷银此案的爆发，对整个银行业有一定的警示作用。目前，银行多专注于防控来自外部的风险，而内部的人员管理却流于形式。” 此外，由于企业对机密信息管理不善，也存在善意员工在不知情的情况下“泄密”。U盘、邮件、笔记本电脑、即时通讯工具都成为泄密的渠道。
    CIO与“内鬼”较量升级
    一些企业现有的安全防范措施，例如防火墙或入侵检测防御系统，主要是针对外部攻击，而对于来自内部的正常数据流都是完全放行的。这让企业花费大量心血的安全防范措施显得非常可笑，也让企业内部机密数据的丢失变得只要点击一下鼠标这么简单。如何防范“内鬼”泄密，已经成为CIO最为头疼的难题之一。     一个案例生动地说明了“内鬼”外泄机密信息给企业带来的麻烦。25岁青年徐某遭银行解聘后不满银行所给的经济补偿，以将银行客户资料曝光相威胁欲敲诈800万元钱款。后来警方将徐某抓获，徐某被判处有期徒刑4年。徐某是被抓获了，但徐某被解雇时是如何轻易将银行客户资料带走的？显然是银行的信息安全防范措施不到位，也就是CIO的工作没到位。因该事件，该行CIO受到处分。            (作者：，来源：)