最近韩冰这位私家侦探很红,号称 “江南第一探”的他在《新民周刊》上爆出黑幕:“所谓‘福尔摩斯’不过是信息掮客。”他爆出,“如果公安、卫生、教育、房管、车管等公职部门,银行、通信、航空、保险等商业服务机构内部没有‘内鬼’,私家侦探们纵有再大能耐,要拿到公民的相关核心信息几乎是天方夜谭。”这则爆料新闻对于我们这些天天和内网安全打交道的人来说,想必大家都不会太吃惊,我们要庆幸越来越多人敢于爆料黑幕,让有关部门能够去重视它,防治它,杜绝它。
“公民个人信息泄露分为三个环节,源头便是上述部门,国家机关、企事业单位中难免存在少数败类,这些败类利用职务便利,接触甚至掌管公民个人信息,成为倒卖个人信息的供应源头。” 韩冰的采访中提到的这些“内鬼”泄露公民个人信息的行为,其实损伤的不仅仅只是公民的利益,损害的也是企事业单位的名誉和经济利益。若是情节更严重的话, 会导致企事业单位的公信力、民众信任感、名誉跌至谷底,进而造成一些实际的效益损失。我们也试想下,“内鬼”将企事业单位内的用户个人信息非法泄露,构成非法获取公民个人信息、侵犯公民隐私权等罪名进而伤及企事业名誉,可若是企事业单位重要商业机密、国家信息也被“内鬼”以此种手段泄露出去,那就可能关系到国家机关形象、企业的生死存亡。
美国 Ponemon研究所发布的一份关于违约成本的调查结果就提到,内部威胁的其中一种因素——忽视内部人员,是数据破坏的首要原因,其占美国违约事件的39%。而另一机构Zecurion的统计数据是,超过70%的信息安全威胁来自公司内部,其中,接触机密的高层员工、商务部门中低层员工、信息部员工是高危人群。韩冰此次披露的银行、通信、航空、保险等商业服务机构里的“内鬼”泄密事件,其实普通大众早在之前的招商银行、江苏银行等等泄密案中看出了端倪。这些案例事件都显示出了上述机构存在的安全管理漏洞,让信息安全维护的警钟长鸣。而在这条信息倒卖的利益链条中,企事业“内鬼”成为信息频繁且大量地外泄的源头,一方面原因是其受利益所驱动,另一方面则是依赖于信息流出的过程毫无阻碍。
众所周知,在企事业单位中,存在着许多信息泄密风险点,如 USB移动设备、邮件、即时通讯、无线网络等等都存在信息泄密的可能,而熟悉本单位环境的“内鬼”则可以轻松通过泄密风险点,拿到机密信息并传播出去。我们溢信科技的安全管理软件IP-guard也可以说是一个“管理风险”软件,它主要是通过最强效有力的加密技术、详尽细致的审计工具和全面严格的管控,从整体系统化角度全方位管控企业风险点,保护企业信息安全。作为“管理风险”的一个强效武器,我们的IP-guard加密不仅能保护企业最重要的机密文档、数据安全,还可融合审计、管控一起,让企事业真正做到知道发生了什么、让机密拿不走、拿走了也不怕。
马上就要度过“ 2012”了,真心希望未来的日子企事业泄密事件更少一点,企业的安全防护网更强一点,不管是企业还是老百姓都能生活的更安心。