3月19日,广西壮族自治区人力资源和社会保障厅发出公告,2010年广西公务员考试公共科目因为试题泄露笔试无效,定于4月25日另行组织考试。这场涉及近9万考生的泄题事件,是我国自公务员考试以来,影响人数最多的一桩泄题事件。
事件回放:
“广西公务员泄题案” 折射企业信息安全隐患
据调查结果显示,此次广西公务员考试泄题最终锁定在广西人事考试中心。由于考试中心工作人员黄某利用入闱参加命题的机会,私自夹带无线网卡和笔记本电脑将《行政职业能力测验》试题和答案、《申论》试题通过QQ发送给黄某等4人,并从中获利,造成试题和答案在考前被泄露的严重后果。
截至3月18日,广西公安、检察机关已刑事拘留犯罪嫌疑人黄某等28人,其中检察机关已经批准和决定逮捕24人。纪检、监察机关共对5人进行立案调查。
透过这则公务员泄题事件,相信不仅是广西9万考生对广西公务员考试的公平性、权威性提出质疑,而且全国各地的考生、社会各界人士都会对我国公务员考试信息安全状况心存担忧,国家政府的形象为此受损。由此可见,信息数据安全工作直接关系到政府形象。
历来国家对信息安全都非常重视,尤其在军事机密、经济情报等方面是慎之又慎,严防他国盗窃国内机密,不给任何“外贼”可乘之机。可俗话说“外贼易守,家贼难防”。当人们安全防护措施针对外部严格设防的时候,往往忽略内部最难防的漏洞,“广西公务员泄题案”便是最好的例证。
换而言之,企业的信息数据安全也面临同样的问题,为了保证信息安全,企业往往都会设定一些保密措施,例如增设机密室、安装报警器、安装密码锁等。可事实上,这些措施只对企业以外的人有用,对于内部员工又有何用呢?
通过QQ、MSN、E-mail、U盘、硬盘等方式带走公司机密,那是轻而易举的事情。也正因为如此,企业信息数据安全的问题越来越严重。据2009年Verizon业务数据泄密调查报告指出,2008年已经明确的90起数据泄密事故,涉及的数据数量多达2.85亿。加强企业信息数据安全防护刻不容缓!
企业忧虑:
面对信息安全隐患 苦于找不到解决方法!
面对间谍门、facebook会员资料外泄、高盛资料被内部员工窃取、深圳十万业主资料泄密等频发的信息数据安全泄密事件,其他企业又作何感想?是否有过类似的经历?各企业信息数据安全的保护意识是否加强?是否已采取相关的安全防护措施?
带着一系列问题,笔者走访了深圳上十家企业人力资源的负责人,并就相关问题调查各企业信息数据安全的现状。
某IT企业人力资源部赵某反映:“我们是做软件程序研发的,有时一个复杂点的程序需要投入至少4个工程师,花上近1个多月时间,程序的研发力是我们的核心竞争力。可我们经常会碰到一些令人懊恼气愤的事情,软件程序测试刚结束,几乎在同一时间甚至更早,就能看到类似程序在网上拍卖的信息,那个价格低得让人滴血!”
某管理咨询公司曾某告诉笔者:“在管理咨询界,我们算做得很不错了,无论从知名度还是规模,都能在行业排得上名次。可市面上的竞争对手经常拿着我们的模板给客户做方案,拿我们研究的理论工具包研究问题,可能是由于人才流动性很大,内部资料保密性不够,可我们一直没找打合适解决方法,无奈!”
从众多访谈的结果中发现,很多企业都有过类似企业数据信息丢失或被盗的经历,或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性,但都苦于找不到合适的解决办法。
笔者走访了另一家停车管理公司,得知该公司是为数不多的几个已经采用DLP数据安全泄密系统的公司。负责人陈某说:“我们主要靠智能停车设备输出和智能停车管理模式招商盈利,智能停车设备的研发技术以及停车管理运营管理模式是我们公司最有价值的机密资料,为了确保这些信息的安全,保持我们核心竞争力,去年就引进了虹安DLP数据安全泄密系统,对信息数据进行了全面保护,软件用起来简单人性化,还不错!”
同时,通过与陈先生的交流,笔者了解到该公司自使用该DLP数据安全泄密系统后,公司自主研发的智能停车设备在市场一直保持领先地位,很多竞争对手想模仿山寨公司设备和成功的停车管理招商模式,都只能简单的模范,不伦不类,专业性不强,对公司形成不了竞争力。可见,信息数据安全保护对于保持企业核心竞争力非常有益。
行业声音:
DLP数据安全泄密系统 企业信息安全不错的选择!
走访中,笔者了解到在信息安全防护这块,很多企业苦于找不到合适的解决方法,其中有部分企业用到相关DLP产品,且都非常满意。为此,围绕DLP数据安全泄密系统,笔者又找到国内知名的DLP数据安全泄密系统提供商——深圳市虹安信息技术有限公司,并就产品知识做了详细的了解。
笔者通过交流得知,目前,信息数据安全泄密已成为非常普遍的问题,很多企业都意识到信息安全保密的重要性,但都为如何保护信息安全而困惑,所以,DLP产品市场需求量非常大。以前市场上曾盛行过一些关于数据安全防护的软件,但由于当时技术条件限制,操作维护起来非常繁琐,并未被广泛认知!
虹安的DLP产品技术已非常成熟,采用国际领先的基于内核级加密技术,实现了强制性透明加密,能让企业信息数据在所有状态下,都处于严密的加密保护下,真正从源头上解决企业信息数据安全隐患的问题。同时,该公司还建有专业的的服务团队,拥有全方位贴心服务,所以市场反馈的满意度非常高。
通过深度访谈,笔者了解到虹安DLP系统泄密系统针对数据存在的三种状态进行‘三位一体’全方位防护,其中‘三位’分别为数据使用状态(类似打印、粘贴等)、数据存储状态(类似通过U盘、硬盘等进行数据存储)以及数据传输状态(类似通过QQ、E-mail等传输数据文件)三种数据状态。‘一体’即为虹安DLP产品,它采用的是内核级加密技术和端点控制技术,能够在数据和文件使用时便对其进行自动加密,确保以任何非法方式泄漏的数据和文件均是密文;同时能够有效防止数据和文件通过任何非法操作和传输路径(如:截屏和另存、共享和外设、邮件和移动存储设备)等方式泄漏,让企业数据在存储、使用、传输的生命周期全过程都处于严密保护之中。
笔者还了解,使用虹安DLP信息数据泄密系统并不影响正常工作,因为通过权限策略分发,内部有权限用户对信息数据使用无碍,使用和流转依然如往常畅通,客户端策略的透明执行,也不影响用户使用和操作习惯!
虹安研发的DLP信息数据泄密系统切实能解决企业信息安全的问题,相信未来虹安将继续秉承“真诚信赖,共同成长”的企业精神,坚持“求实、创新,规范”的发展理念,争创中国企业信息安全第一品牌。
【编后语】
企业数据泄密事件频频发生,信息安全防护工作已刻不容缓。在谋求差异化市场竞争优势的今天,各企业要塑造好保持自己的核心竞争力,必须严格加强信息安全防护,勿让企业机密遭窃!