ISO27001/ISO27002咨询、培训、信息安全风险评估、信息安全管理咨询、信息安全管理软件

企业遭遇被复制信息安全成热点

[导读]这个错综复杂的社会，步伐在加快，信息在加速，风险在加剧，我们不知不觉置身于“被复制”的硝烟弥漫中，而被复制的受害者已经不仅仅是个人，甚至已经蔓延到企业、单位、社团等社会组织！。

【IT168 资讯】ctrl+c，复制文件、复制图片、复制数据、复制技术、复制代码、复制模式……这个错综复杂的社会，步伐在加快，信息在加速，风险在加剧，我们不知不觉置身于“被复制”的硝烟弥漫中，而被复制的受害者已经不仅仅是你我个人了，甚至已经蔓延到企业、单位、社团等社会组织！

企业也能“被复制”？

　无论是已经取得领先位置的成熟企业，正在高速发展的挑战型企业，还是靠着独特能力正在创业的利基型公司，都或多或少拥有自己的核心竞争力，而这些核心竞争力很多时候表现为研发源代码、电子设计图稿、客户名单文档等形式。随着企业业务的不断信息化，这些关键资料的安全出现了前所未有的挑战，由于企业管理者对信息安全意识不够强，疏于管理和保护，致使关键资料不经意间被窃取或者无意外泄。

以上情形正是企业“被复制”的诱因，当竞争对手或者“心怀鬼胎”的内部员工获取到公司的关键资料时，竞争对手会将获取的产品源代码、产品图纸，或者竞标方案文档等应用于商业竞争中，提前开发出更具竞争力的产品，通过更有优势的策略赢取竞标；“心怀鬼胎”的内部员工会将获取的关键资料出售给竞争对手，获取高额回报，或者跳槽到竞争对手公司，协助开发产品，亦或自己创业开发相同产品，和老东家正面竞争。

对此，一些企业或许会心存侥幸，更有企业以尊重员工、建设开放型企业文化为由，任由企业关键资料自由流转，但企业是否曾想过，企业关键资料外泄意味着什么？当市场上出现另一款你正在测试的具备相同技术参数的产品时，企业愿意看着市场宝座拱手让人？愿意俯身做山寨版？

珠三角企业受灾最严重！

据调查统计，在我国的企业被复制案件中，以高新技术企业、外贸商务企业、电子通讯企业为支柱的珠三角地区最为严重，比率高达58%。从20世纪末的深交会第一个成交项目被复制，导致拥有该项目的公司损失三四百万，到21世纪的比亚迪和富士康之间旷日持久的窃密风云，再到宇龙酷派与同洲电子的“侵权门”……数以万例珠三角企业被复制的案例轰轰烈烈的上演。

新闻媒体上关于珠三角企业被复制的案件，时常可见，见怪不怪却愈演愈烈，恶性循环正在发生。半年前破获的珠海某科技公司被复制案件再次向珠三角企业界敲响警钟。

珠海某科技公司的原常务副总经理余某窃走所有供应商、销售商的信息资料、生产核心技术资料、挖走了从生产线骨干员工、线长、质检、工程师、到销售经理、技术总监等80余名骨干员工，与其他老板合作成立新公司，诱骗原东家的客户供应其原材料，生产销售相同产品，而销售价格却降低了20%以上，迅速打开市场。结果，直接导致老东家利润一缩再缩，订单大批流失，产能大大下降，一度陷于瘫痪状态，损失无以计算。

人才流动、兼职工作、为了私利故意泄露、接待参观、企业内部职工保密观念淡薄……种种渠道都可能泄露商业机密，泄密手段千变万化。据相关部门统计，我国商业秘密刑事案件中有60%与人才跳槽有关，80%以上的商业秘密外流案件是由内部员工引起，离职往往是灾难的开始，跳槽者大多是企业的核心研发人员或业务骨干，他们轻松携带走公司机密资料，利用原东家的客户资源和核心技术迅速组建公司，复制产品，对原单位造成直接竞争，破坏力远超金融风暴的原生态竞争。

珠三角企业频繁被复制的现象，从一定程度上不仅反映商业机密的绝对重要性，极高的经济利益引来窃取者；更反映了企业防复制能力远远不够，企业对商业秘密的保密意识不强，但是有的企业对商业秘密很重视，也采取了一些保密措施，最终商业秘密还是被泄露了，则反映出企业防复制的措施还很欠缺，没有找到强有力的防护方法！

信息安全从觉醒到行动

“千金易得不易守“，企业的关键资料同样如此，花费巨资研发的技术、设计的图纸、开发的客户、创作的营销方案等做出来不难，难在怎么去保护这些资料不被窃取和外泄，不至于本来是要“吃糖”，结果却成了“吸毒”！

所幸的是，珠三角的一些意识先行的企业开始行动，2011年末开始，珠三角企业开始刮起一股“企业防复制”的旋风。尤其是机械制造、研发设计、电子光学、信息通讯和贸易等被复制受灾最严重的行业，都开始采取技术性的防护手段从根本上保护企业关键资料的安全。相比传统的制度约束、物理隔绝、网络封堵等笼统的解决思路相比，技术性的解决方案更加灵活、更易控制、且更有效率。

随着技术性方案的走俏，由此滋生的内网安全行业也逐渐成型，像帷幄技术、亿赛通等国内大型的提供商，都能提供很成熟的内网安全产品，如文件加密软件、上网行为管理软件、移动设备管控软件等，可以很好的解决企业被复制的问题。此外，帷幄技术更是提出了该行业第一个标准的解决方案——5W方案，确保企业信息安全的前提下，很大程度上提升了企业的工作效率，节省了企业的部署成本。

据权威资料统计，珠三角地区有25%的企业已经部署了内网安全软件，准备部署内网安全产品的企业达到48%，还有一部分企业选择观望。从觉醒到行动，经历过血的教训后，珠三角企业在信息安全部署上，少了很多犹豫和顾忌，而换来的是更多的放心和提前的受益。借用深圳某机械制造企业老板的话说“资料上把锁，发展才稳妥”！

相信，随着企业信息安全意识的强化，企业防复制运动的旋风将从珠三角吹向全国各地，“为企业信息安全而战”将是企业未来几年，与业务拓展、管理优化、战略调整等比肩并进的企业重大议程和行动。

来源: IT168