讓問(wèn)題暴露——看看數(shù)據(jù)到底是怎么泄漏的
今年6月,無(wú)錫市公安局新區(qū)分局國(guó)際科技園派出所接到一家信息技術(shù)公司報(bào)案,稱今年3月以來(lái),他們公司不斷接到大量客戶投訴,有人冒充公司客服與客戶聯(lián)系,以公司有贈(zèng)送大禮包活動(dòng)需收取相關(guān)費(fèi)用為名實(shí)施詐騙,客戶付款后發(fā)現(xiàn)上當(dāng)受騙。公司共收到此類客戶投訴7000余條,部分客戶甚至認(rèn)為這家公司是個(gè)騙子公司。
警方圍繞被泄露信息進(jìn)行分析和排查,排除了黑客入侵可能。隨后調(diào)查發(fā)現(xiàn),今年3月,這家信息技術(shù)公司一名主管賬號(hào)曾出現(xiàn)異常登錄,該賬號(hào)在外省市登錄后在系統(tǒng)后臺(tái)獲取了4萬(wàn)余條客戶信息。
同時(shí),在對(duì)被投訴訂單號(hào)進(jìn)行反查的過(guò)程中,民警發(fā)現(xiàn)公司員工張某在7月13日工作時(shí),行為反常,有重大作案嫌疑。
7月26日,警方在公司內(nèi)將嫌疑人張某抓獲,經(jīng)審查,原來(lái)致使公司客戶信息外泄的“內(nèi)鬼”正是張某。
據(jù)了解,今年3月,張某在網(wǎng)上認(rèn)識(shí)了山東菏澤老鄉(xiāng)“低調(diào)”,兩人相談甚歡?!暗驼{(diào)”在知道張某是這家信息技術(shù)公司員工后,提出想要購(gòu)買(mǎi)客戶訂單信息,隨后張某將公司某位主管的信息非法提供給了“低調(diào)”,“低調(diào)”登錄后獲取了該公司數(shù)萬(wàn)條訂單信息,并支付張某一萬(wàn)元作為報(bào)酬。7月13日,張某又調(diào)取公司110條客戶信息提供給“低調(diào)”,并非法獲利300元。
警方對(duì)“低調(diào)”進(jìn)行調(diào)查后發(fā)現(xiàn),其主要在山東菏澤附近活動(dòng)。7月底,警方赴山東菏澤抓獲嫌疑人“低調(diào)”鄭某。據(jù)鄭某交代,他利用張某提供的這家信息技術(shù)公司主管賬號(hào)登錄公司后臺(tái),竊取公司數(shù)萬(wàn)條訂單信息并以15000元的價(jià)格將這些信息出售給網(wǎng)民“金錢(qián)實(shí)力者”。很快,警方追查到“金錢(qián)實(shí)力者”羅某所在地江西省新余市,并從其家里電腦中提取被竊的這家信息技術(shù)公司訂單信息和相關(guān)QQ聊天記錄。目前,羅某已被網(wǎng)上通緝,相關(guān)抓捕行動(dòng)正在進(jìn)行中。
據(jù)了解,鄭某今年二十多歲,無(wú)業(yè),專賣個(gè)人信息,他到底是怎樣找到張某,張某又如何能夠提供主管的賬號(hào)密碼呢?
原來(lái),張某是這家公司內(nèi)部某部門(mén)的一個(gè)小組長(zhǎng),雖然公司內(nèi)部對(duì)各級(jí)別工作人員的登錄權(quán)限有嚴(yán)格規(guī)定,但是張某在工作中曾接觸過(guò)更高級(jí)別管理人員的賬號(hào)信息,而鄭某則是在QQ上專門(mén)查找各個(gè)公司企業(yè)的工作群,通過(guò)加入和群里的成員取得聯(lián)系,偶爾成功加入一個(gè)群,和某個(gè)工作人員搭上線后就想辦法購(gòu)買(mǎi)客戶信息。
信息安全專家提醒,企業(yè)在進(jìn)行內(nèi)部管理時(shí)請(qǐng)盡量防止主管等高級(jí)別的賬號(hào)外泄,并加強(qiáng)對(duì)工作群的管理工作,同時(shí)可進(jìn)行一定的防范工作,比如禁止異地登錄等以防犯罪分子趁虛而入。
針對(duì)防護(hù) 靈活加密讓“竊密之眼”什么都看不見(jiàn)
上述的案例可以讓我們了解,企業(yè)的內(nèi)部
數(shù)據(jù)安全問(wèn)題大多來(lái)自“內(nèi)鬼”。而在企業(yè)的信息安全防護(hù)過(guò)程中,防護(hù)內(nèi)鬼不是最難得,鑒別內(nèi)鬼才是最難得,甚至可以說(shuō)在沒(méi)有發(fā)生“確鑿”的信息泄露事件之前根本無(wú)法甄別。但真要到了這個(gè)地步,企業(yè)的數(shù)據(jù)已經(jīng)泄漏,損失已經(jīng)造成,一切也就都無(wú)法挽回了。
那有沒(méi)有一種技術(shù)既能做到數(shù)據(jù)本源防護(hù),又能使數(shù)據(jù)即使泄漏也能爭(zhēng)取時(shí)間讓企業(yè)反映呢?答案當(dāng)然也是肯定的,那就是加密技術(shù)。加密技術(shù)的特點(diǎn)就是直接作用于數(shù)據(jù),通過(guò)改變數(shù)據(jù)原本真實(shí)內(nèi)容的方法來(lái)達(dá)到保護(hù)數(shù)據(jù)的效果,可以說(shuō)是最貼近數(shù)據(jù)本源的防護(hù)技術(shù)。同時(shí)采用加密防護(hù)保護(hù)的數(shù)據(jù)另一個(gè)顯著的特征是即使數(shù)據(jù)被泄漏了、被監(jiān)視了甚至是竊取了,加密防護(hù)依然存在,根據(jù)采用的算法不同,加密防護(hù)的效果可以存在很久(甚至根本不會(huì)被破譯),從而為企業(yè)及時(shí)發(fā)現(xiàn)泄漏問(wèn)題,同時(shí)采取措施避免更大的損失提供了時(shí)間條件。
同時(shí),為了應(yīng)對(duì)不同企業(yè)、部門(mén),甚至是不同的安全威脅的挑戰(zhàn),采用國(guó)際先進(jìn)的多模加密技術(shù)是現(xiàn)代企業(yè)進(jìn)行內(nèi)部安全防護(hù)最佳的選擇。
多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)加密質(zhì)量的同時(shí),其靈活特性能讓用戶自主決定加密模式,從而更靈活的應(yīng)對(duì)各種安全需求和安全威脅。
信息化的辦公環(huán)境,必然使得更多的企業(yè)資料被數(shù)據(jù)化、信息化,并且借由企業(yè)內(nèi)網(wǎng)和外網(wǎng)高速傳遞著。這樣雖然提高了企業(yè)的數(shù)據(jù)處理速度和辦公效率,但也使得能接觸企業(yè)核心機(jī)密的人越來(lái)越多,同時(shí)對(duì)于數(shù)據(jù)安全本源防護(hù)的要求也越來(lái)越高。所以想要切實(shí)的保護(hù)好企業(yè)核心的機(jī)密不被泄露和“監(jiān)視”,采用具有針對(duì)性且能靈活防護(hù)的加密軟件進(jìn)行安全防護(hù)是最好的選擇!
圖陵軟件公司的數(shù)據(jù)加密安全系統(tǒng)結(jié)合了本地加密和文件外發(fā)控制數(shù)據(jù)備份三方面的功能和模塊,力圖為各級(jí)企業(yè)提供全面的數(shù)據(jù)安全防護(hù),從文件生成、修改、保存、傳輸?shù)讲殚啠瑥纳芷诘絺鞑シ秶隙寄苁蛊髽I(yè)的機(jī)密信息處于強(qiáng)制透明的加密狀態(tài),從而防止黑客及員工的各種竊密行為。
【全方位立體防護(hù)】T-EDS加密軟件可以說(shuō)是全方位、立體式的,讓各級(jí)企業(yè)可以根據(jù)企業(yè)的實(shí)際需求進(jìn)行自主選擇或個(gè)性化定制的加密軟件系統(tǒng),核心文件保護(hù)系統(tǒng)、全文檔保護(hù)系統(tǒng)、文件外發(fā)控制保護(hù)系統(tǒng),數(shù)據(jù)備份,數(shù)據(jù)庫(kù)加密圖文檔管理,各種功能模塊合勁發(fā)力,為企業(yè)打造牢固的安全防護(hù)墻。
【多元化靈活部署】T-EDS加密軟件擁有靈活多樣的部署方式,服務(wù)器/客戶端、C/S/C 支持本地、遠(yuǎn)程以及域推送,外網(wǎng)連接等模式給企業(yè)更多的選擇,在適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下,還可進(jìn)行制定開(kāi)發(fā),對(duì)接企業(yè)管理系統(tǒng),擴(kuò)展升級(jí),與時(shí)俱進(jìn)地緊跟企業(yè)新的安全訴求。
【持續(xù)性項(xiàng)目支持】圖陵在提供給企業(yè)用戶多樣的安全防護(hù)功能的同時(shí),還為企業(yè)專業(yè)分析安全隱患,跟蹤項(xiàng)目實(shí)施,提供后續(xù)技術(shù)支持,及時(shí)調(diào)整完善解決方案,從而提供給企業(yè)持續(xù)性的安全保障。
身處不安定的網(wǎng)絡(luò)時(shí)代,不預(yù)期什么時(shí)候會(huì)遇到未知的網(wǎng)絡(luò)安全威脅,就像走在險(xiǎn)象環(huán)生的叢林,只有掌握扎實(shí)的叢林法則,才能不懼路上的豺狼虎豹,而企業(yè)在網(wǎng)絡(luò)叢林中要想處于時(shí)刻安全狀態(tài),就要做好數(shù)據(jù)本源的防護(hù),為自己穿上一層安全的防護(hù)衣。