官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
背景
时下“三国+谍战”题材电视剧《风起陇西》正在热播,在这个天下三分,烽烟四起的战场上,不仅有刀光剑影,秘密情报的交锋也涌动于滚滚洪流的阴影当中。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
公元228年,蜀国北伐兵败魏国于街亭,失败的原因正是蜀国潜伏在魏国的游枭“白帝”送出的情报有误,究竟是“白帝”被策反还是情报被掉包?原来在蜀国情报部门司闻曹内部一直潜藏着代号“烛龙”的曹魏卧底。“烛龙”不仅替换了“白帝”的情报,还准备秘密窃取蜀国武器设计图。“烛龙”究竟是谁?也成为了追剧党们津津乐道的话题。
剧中,一份错误的情报,导致诸葛亮北伐失利。蜀汉政权内部,和诸葛亮素来不和的李严趁机向刘禅吹风,这般操作让诸葛亮属实是进退两难,而这一切的起因竟是战略情报遭遇掉包。
案例相关
苹果公司就曾遭遇员工出卖机密信息。前苹果员工Paul Devine泄露公司的机密信息,包括新产品的预测、计划蓝图、价格和产品特征。作为回报,Devine得到了经济利益,而苹果这些信息而亏损了240.9万美元。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
即使是丞相这样的大贤遭遇情报泄露也会导致兵败折戟,这也证明了信息数据安全无论对于在烽火狼烟的封建社会还是数字化转型时代,数据资产的外泄、破坏都可能会导致无可挽回的经济损失。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
企业如何做好数据安全体系建设
壹
管理角度
——企业管理人员要以身作则,培养数据安全意识,形成数据安全内核的企业文化;
——统一规划企业各部门、层级数据安全任务,共同推动数据安全体系建设;
——建立数据安全相关流程及考核,通过书面或邮箱交流企业内部业务数据。
数据安全体系是贯穿整个企业的系统性工程,只有高层管理人员能够对其进行规划,并安排任务要求全体员工执行。剧中的蜀汉情报机构就按照上述思路构建,也正是这样的管理架构才能顺利揪出“内鬼”,毕竟有机会接触情报的人并不多。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
贰
技术角度
——技术人员要使用企业的内网系统,将员工之间的沟通交流信息与外界隔绝;
——建立数据模型,对数据的级别进行划分,为不同层级员工设立对应权限;
——部署企业数据库防火墙,对机密数据进行多层保护,防御企业内外的攻击。
数据安全防护技术是数据安全体系建设的核心力量,这就要求人员不仅能防御外来力量的入侵,还需要在企业开发或使用内部权限系统。剧中蜀汉情报机构司闻曹设司闻司、军谋司、靖安司等部门,对内对外全面防护。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
叁
业务角度
——业务人员要建立数据安全意识,避免公共场合的业务沟通、数据交流;
——统一存放业务数据文件,为敏感数据文件设置密码,避免随处堆叠;
——遵循业务活动流程,有问题及时请示管理人员,不轻易将数据交给他人。
一线业务人员是企业员工数量最多范围最广的层级,是业务数据的生产者,也是接触业务数据的第一岗,更是最容易出现数据安全问题的地方。剧中蜀国游枭宁愿慷慨赴死、自杀明志,也不愿背泄露情报的锅,业务人员皆如此,何愁“烛龙”难抓?
信息化、数字化时代的到来带给人们极大便利的同时,也意味着数据安全也受到了空前的挑战。包括商业机密、源码泄露、业务数据等企业安全问题。对于企业,需要不断加强数据安全建设,为不同级别、不同类型的数据进行多层加密保护,减少数据泄露风险,使数据安全建设收益最大化。