毫无疑问,企业间谍活动是成千上万的竞争公司必须忍受的罪恶,他们询问高级管理人员这些间谍如何在安全的环境中窃取公司的机密信息。
在当今全球竞争激烈的市场中,那些必须面对业务领域决策的人需要扎实的信息基础,这些信息应与竞争对手的优势,脆弱性,战略,计划和利益或可能的利益相关伙伴。
商人,政治家,工业家等目前面临一系列不同类型的风险(金融,世袭,个人,个人等),其中一些人不了解存在商业,工业和政治间谍活动,其后果可能很严重。公司间谍活动绝不是近期的危险。目前,据估计,公司中位数价值的70%属于公司拥有的信息(来源:专有信息丢失趋势-机密信息丢失趋势,美国工业安全协会和普华永道,1999年)。
如今,许多最成功的公司都遭受了公司间谍活动,并且此类案件的数量正在不断增加。 1999年,《财富》 1000强公司报告因企业间谍活动而造成的损失总计45万亿美元(来源:专有信息丢失趋势-机密信息丢失趋势,美国工业安全协会和普华永道会计师事务所,1999年) 。计算机技术显然是窃取这些公司间谍使用的机密或受保护信息的温床。 CIO必须花时间保护公司,为其网络采取适当的安全措施并制定有效的标准。
当前,最有价值的信息是通过电子方式存储的,并且由于计算机是联网和在线的,或者可以通过其他物理方式进行访问,因此首席系统官在保护公司免受以下行为的侵害中起着至关重要的作用。间谍活动(以及在发现活动时停止活动)。尽管很可能无法完全消除公司的间谍事件,但公司可以修改其安全策略以最大程度地减少事件及其造成的损失。
在与可以访问机密信息和特殊访问权限的人员有关的直接风险中,可以促进公司间谍活动的三种主要类型的危险:
- 贿赂:员工可能会从其他公司的情报官员那里获得直接要约,后者会提供现金来交换机密或受保护的信息。社会工程:操纵网络管理员或系统部门中的其他人员(由公司内部的人员或第三方)操纵以泄露信息,例如登录数据或其他来自身份验证,然后可用于获取敏感信息。团队共谋:当几名员工合力使用其集体知识和特权来获取信息时。
外部人员对企业的间谍活动比非法员工活动受到媒体更多的关注,尤其是因为针对外部间谍的网络保护类似于针对网络间谍的网络保护。黑客。网络中允许外部人访问您网络的漏洞最终将使他们能够访问他们所寻求的受保护信息。
在外部间谍的情况下,访问受保护数据的常用方法如下:解密密码,特洛亚的后门和马,包装“窃听”,社会工程学等。
网络中可能导致信息泄漏的漏洞包括Web状态,电子邮件以及Internet,Intranet上的用户活动以及访问权限。
尽管它们不直接影响系统部门,但也可以使用物理方法,例如减去膝上型计算机和干预数据线。为了保护自己免受内部信息通过网络的误用或意外泄漏给外部间谍,公司必须对信息资产进行评估和分类,并设计实施标准和解决方案,以减少未经授权的访问。这些数据。
适用的解决方案如下:
- 必须监视电子邮件和Internet流量,以防止通过网络进行机密数据的交易。筛选Internet内容有助于限制对网站的访问,这可能会损害公司的机密性。电子邮件过滤可以防止通过电子邮件传输包括身份验证信息或受保护数据在内的机密信息,使用包括特洛伊木马搜索在内的全面的防病毒解决方案可以帮助您消除间谍活动。入侵检测软件产品将允许授权人员对网络的受限区域进行独占访问。系统部门可以收到有关入侵企图的警报并可以采取相应的措施,漏洞评估解决方案将帮助系统部门了解结构中每个组件的安全体系结构和漏洞。它们将帮助CIO获得网络审核以及开发和改善保护措施。
实施标准将帮助系统部门制定一套可靠的网络配置标准。这些规则还可以帮助您建立访问规则,从而可以更好地监视活动并检测可能的入侵。对于用户而言,规则将确保他们了解正确使用公司网络资源的方式。这些标准有助于建立事件管理程序。根除公司间谍活动的另一种可能的解决方案是,公司和主管司法当局在间谍活动调查期间进行合作,以帮助政府更好地了解未来对公共基础设施安全的危害。 。以前,许多公司都不愿意报告安全漏洞。由于间谍活动是一项非常昂贵的入侵,因此公司更愿意指责间谍。
与黑客或病毒相反,间谍活动造成的损失可以追回,因为入侵是由竞争对手或什至是官方组织提供的,这些组织可以通过适当的法律诉讼来弥补损失。 。
总之,在一个竞争激烈的市场中,信息是宝贵的资产,间谍活动不太可能消失。许多专家预测,间谍活动将在未来增长,特别是当公众可以使用互联网和其他詹姆斯邦德本人拥有的电子技术时。
尽管无法消除间谍活动,但在网络中实施保护至少可以使通过电子手段造成的机密信息损失最小化。
