多起数据泄密事件再次聚焦企业内部威胁

摘要：由信息泄露事件引发的矛盾一步步将企业推入信任危机的漩涡，而对于被泄露的信息来说，这个故事才刚刚开始。

数据信息的安全问题关乎企业声誉、公众信任感、经济利益，企业数据信息的安全程度将会影响企业的外部竞争力。企业内部遭遇数据泄露，给企业造成的损失是巨大的。

多起商业机密泄露事件引起社会关注

NO.1“一条数据引发的血案”

某手机店老板收取况某2000元好处费，帮助况某从宁波市某派出所民警詹某处查询况某的前女友赵某的暂住地址，导致赵某被况某上门杀死。

事发后，民警詹某供述，当时他是出于“朋友老婆找不到了，帮忙查一下”的好心，并没有料到会产生如此严重的后果。

云屏科技分析：詹某作为警察，拥有公安机关内部网络信息的查询权力，但是此权力并没有受到有效的监督。如果不是造成受害人身亡的重大刑事案件，恐怕诸如此类的大量内部泄密事件或者违规事件仍然不被发现。

NO.2华为惊现内鬼，六名前员工被刑拘

华为消费者终端业务的六名前中高层领导，携带内部资料跳槽至乐视、酷派，已经被抓进看守所刑事拘留，等待检察院批捕。

云屏科技分析：华为公司虽然拥有很强的信息安全管理制度和技术手段，但在员工离职时，依旧未做好对离职员工设备的有效盘点，才让泄露事件有空可钻。

NO.3“老干妈”秘制配方遭遇泄露

“老干妈”工作人员发现另一家食品加工企业生产的一款产品与老干妈同款产品相似度极高。该事件引起了老干妈公司的警觉，经调查后发现，贾某历任公司质量部技术员，工程师等职，掌握了公司专有技术、生产工艺等核心机密信息。2015年11月，贾某以假名做掩护在本地另一家食品加工企业任职，从事质量技术管理相关的工作。

云屏科技分析：贾某窃取“商业机密”，关键问题在于食品行业的信息安全制度和技术手段相对起步较晚，“老干妈”等食品生产厂商通常缺乏对商业机密的有效管理手段，尤其是在企业内部缺乏对核心数据的有效管控手段。

NO.4海航再爆“徐玉玉”事件，航班信息遭泄露导致乘机人张某被骗

郑州的张某购买了海航HU7022机票被通知改签，却陷入了骗子圈套，卡里一万九千多元的学费瞬间被划走。某平台客户反馈，乘客通过平台购买机票时，乘机人的信息会在内部流转三四个环节，每个环节都存在泄露信息的可能性。用户数据安全岌岌可危。

云屏科技分析：旅客的身份信息始于各大售票代理平台，最终流入航空公司的旅客信息系统或机场安检系统，“敏感信息”流转于上述多个环节，很难对“敏感信息”的泄露做到有效管控和追溯。

多起信息泄密事件再次聚焦企业内部威胁

从个人信息的泄露到企业商业机密被窃，一起起数据泄密事件都将矛头指向了“内鬼”。企业数据泄露源头大部分还是来自于内部，内部人员有意窃取或者无意曝光“敏感信息”。

内部人员离职拷贝带走资料泄密这类情况发生概率最高。离职时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息传送到企业外部。

甚至一些员工，为了一己私利盗卖用户个人信息。这种有针对性的内部泄密行为，危害相当严重。

数据安全了，商业运作才能更健康

企业数据安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。数据在创建、存储、访问、传输、使用、销毁全生命周期都存在安全隐患，数据的安全问题需要针对定义的核心数据的全生命周期进行保护。

杜绝企业商业机密泄露隐患的发生，第一步就是对数据的审计。企业拥有哪些数据？需要保护的机密数据包括哪些？数据以什么形式存在？数据被存储在哪里？谁接触了这些数据？哪些供应商、客户、监管机构或内部员工有权访问？这些问题十分重要，因为数据存在多种形式，而所有权却十分晦暗不明。

这些数据被进行了何种操作？这些操作是否合规？如何精准评判异常行为并有效阻断风险行为？更需要考虑如何有效追踪数据泄露行为？有效可靠的企业内部数据安全管控机制能够提升企业内部对于数据安全管理的威慑力，更能够培养并提高员工对于企业核心数据的保密意识。