企业为何要注意数据防泄密?
日期:2019-01-24 15:46
一、 哪些数据算是企业机密数据?
针对不同的行业,会定义不同的机密数据:
1、制造/设计业:研发数据、设计图纸、商业计划、客户资料、财务预算等重要资料,企业内部使用但需要严格保密,以防竞争对手窃取。
2、金融业:许多敏感信息(融资投资信息、董事会决议、企业财务报表等)需要严格控制,防止商业秘密泄露的文档。3、知识资讯型企业:调查报告、咨询报告、招投标文件、专利等重要内容的版权保护和防泄密。
4、生物制药:医药配方、科研成果、销售资料、财务数据、医疗设备设计图等。
5、 全行业:财务数据,客户资料,供应商资料,商务信息(采购成本数据等),各环节方案,原设计图,研发代码,专利配方信息等。
二、 为什么要注意数据防泄密?
三、国内机构近期重大数据泄露(内部泄露)案例
1、 医疗:某员工私自转让公司权限给朋友,致使30余万条医生数据泄露
2018年2月,某警方侦破了一起医生信息窃取案件。从医生数据泄露的源头来看:武某任职某企业管理咨询(上海)有限公司广州分公司移动医疗顾问一职,拥有公司某应用系统的工作权限,通过其手机二维码可进入系统,内有大量医生信息。出于朋友情面和同情心理,遂把上述权限给了卢谋。获得权限后,卢某找来“计算机技术很好”的大学舍友温某,卢某指使温某利用该权限通过计算机技术进入应用系统后台,盗取系统内的医生信息。截至2016年10月11日,被告人卢某、温某等人共窃取系统内的信息共计352962条。一条完整的医生信息包括姓名、手机号码、医院名称、职务及属地等。
2、生产企业(酒类):合作公司员工泄露防伪数据700万条,某知名酒企损失超百万
2018年2月,某警方侦破了知名酒被仿造的案件。从防伪数据泄露的源头来看:蔡某拿任职于某公司的“XXXX防伪溯源系统”项目专项经理,在2014年4月至2016年9月期间,曾多次利用职务之便通过拍照、直接用U盘拷贝的方式窃取某知名酒企防伪溯源数据,并将窃取出来的数据泄露给蔡某刚。据法院审理查明,被蔡某拿披露数据量共计700余万条(可制作成700万瓶能够通过防伪溯源验证的假冒酒)。随着泄密事件发生,该知名酒企只得向其他公司重新采购防伪密管系统,并将原有防伪标签升级为安全芯片防伪标签,同时废弃前期采购的4.3万余枚防伪标签。据计算,防伪数据库的泄露直接导致该酒企经济损失约105.7万元。
3、科技公司:某科技公司内鬼窃取500余万条个人信息,并在网上售卖
2018年4月,某警方侦破了一起个人信息兜售案。从数据泄露的源头来看:北京某高校博士毕业马某,利用在科技公司工作的机会,以黑客技术破解公司数据库,非法盗取海量公民个人信息,包括:淘宝信息、金融信息、医疗信息、社保信息、车辆信息等,其中包括居民身份证号、家庭住址、电话号码等隐私。此后,8人团伙在网上贩卖出售公民信息,数量达500余万条,容量达60G。目前,8名犯罪嫌疑人全部归案。
4、生产企业(化工):湖北某化工企业遭窃取商业机密倒卖,经济损失超1400万!
2018年11月14日,湖北日报全媒记者从荆州开发区公安分局获悉,历经重重挑战,该局破获这起化工领域重大侵犯商业秘密案。为了窃取化工领域ADMP核心生产技术,张某阳隐瞒总工程师的职务,伪造身份证件“卧底”打工。他用窃取的技术生产出相同的产品,3年时间卖了1500万余元。经司法鉴定,给相关企业造成经济损失1400余万元。
5、生产企业(食品):老干妈”重大商业机密遭窃取 离职工程师被刑拘
被美国奢侈品电商Gilt奉为尊贵调味品的贵州老干妈,其商业机密在2016年遭遇泄漏,该案件被贵州省贵阳市南明区警方破获。贵阳市公安局南明分局通报显示,涉嫌泄漏老干妈商业机密的嫌疑人贾某系老干妈公司离职工程师,目前因涉嫌侵犯商业秘密被警方刑事拘留。2015年11月,贾某以假名做掩护在本地另一家食品加工企业任职,从事质量技术管理相关的工作。办案侦查员依法搜查扣押了贾某随身携带的移动硬盘及内含的电子证据资料,并在其台式电脑中发现大量涉及老干妈公司商业秘密的内部资料。
6、金融行业: 险峰长青项目信息和知识产权系统均遭窃取
近日,股权类私募机构险峰长青,遭遇前合伙人离职后创办的嘉程资本“背叛”一事,终于尘埃落定。1月8日险峰长青发布声明称,停止与嘉程资本的一切合作,并退出对嘉程资本的投资。曾在险峰长青工作近6年(时任合伙人及管理合伙人),并于2017年离职后创办了嘉程资本的李黎,向险峰长青的一位在职系统管理员,索取系统内的项目信息,并向其支付酬劳。根据声明,除了窃取商业机密外,嘉程资本还侵害了险峰长青的项目系统知识产权,即“抄袭”了该系统的源代码。
全球重大数据泄漏事件几乎每月都有发生,小型泄漏事件更是不胜枚举。无论是内部员工的失误、企业自身的防御漏洞,还是钓鱼网络、黑客攻击等外部诱因,都促使企业加强安全防护。企业需要从根本上弥补自身安全短板,才能更好地防范内忧外患,应对安全威胁。
中软防水坝作为数据安全领导者、商业秘密保护领航品牌,致力于为企业提供核心数据防泄漏解决方案。以驱动层透明加解密技术为基础,为数据提供全生命周期的安全防护,可防止病毒、黑客或内部人员有意或无意行为导致的敏感信息泄密。目前,中软防水坝在军队、军工、金融、政府、制造、教育、科研、医疗等行业和领域都有广泛的应用。在国资委央企商保建设13家已启动的示范单位中,10家项目由中软承接并安装使用了防水坝产品,受到了客户的认可。
