【IT168 资讯】2010年2月,A公司(化名)冯总开车停在十字路口时,车窗外忽然闪现一位约摸30岁左右的中年男士,只见男士手挥一副制作精美的地图正向他推销产品,A公司是一家从事三维地图的开发公司,所以当知道是卖地图时,冯总打开了车窗递出10元,买了一份。可打开一看,让冯总一下子看到了严重问题……
暗度陈仓:寻求万全之策以免打草惊蛇
冯总出奇地发现,眼前他正在仔细观摩的地图,一张从街头推销人员买来的地图,并不是市面上普通的地图,而是一张三维纸质地图。三维地图制作确实很精美,10元钱也非常值,可万万令他没有想到的是,这张地图的版本跟A公司的线上三维地图如出一辙。
因为市面上制作三维地图的公司并不多,而且不同的三维地图公司制作出来的三维地图相差甚远,出于对行业的理解,冯总每看到一张纸质三维地图,哪怕没有版权水印的地图,他也能快速辨别是出自哪一家。因此,他非常肯定手上拿的就是用自家公司地图制作出来纸质地图。
可公司什么时候开始印刷纸质三维地图进行市面销售了呢?什么时候拓展路面销售渠道?作为A公司总经理的他却全然不知!作为全国范围内制作最精美的三维地图运营商,A公司计划确实有在年底开拓纸质地图市场的规划,可现在才年初,却在街头看到公司纸质三维地图已流上市场。职业直觉告诉他:肯定有公司内部人员拿公司电子版的三维地图私自变卖,或者印刷成纸质地图进行私下交易。
当机立断:引进DLP数据泄密防护系统
公司谁最有机会经常接触这些文件?谁最又可能盗窃公司机密资料?除了他本人,谁都有嫌疑!
三维地图的制作是一个非常繁琐、投资也非常大的行业,因此版权的保护非常重要。A公司除了冯总之外,也就几个中高层的领导接触过电子版的三维地图某个部分,为此冯总陷入了极度的不安之中。
为了能将盗窃真相搞明白,冯总暗地想了很多法子、做了很多测试,通过一个多星期的观察,终于在一个下午从员工C的举止中,把目标锁定到C。C是公司某营销中心的负责人,主要负责公司定制式三维地图项目,出于项目需求,C经常会印刷厂印刷三维地图。他也经常会接触某些政府官员、组织协会理事等,手握公司某些非常重要的业务和公关资源,位处公司关键部位。因此,在没有充分证据,或者没有收回C手中资源的情况下,把C的行为曝光会打草惊蛇,也会让公司业绩遭受重创。
此时,最理智的做法便是,一方面加强企业信息数据的保密工作,另一方面着手收集C作案的证据。为此,冯总请到了身边专门从事信息安全的朋友,向他们征求解决办法。最后,朋友建议他在企业内网安装一个安全防护系统,即所谓的DLP产品。目前国内DLP产品通常以内核级加密技术为核心,整合端点控制技术,有效防止任何状态(使用、传输、存储)的内部资料和智慧资产泄漏等安全问题,而国内虹安DLP信息数据泄密系统可以值得一试。
为此,冯总特意找到了位于深圳科技园的深圳虹安信息技术有限公司,对虹安DLP信息数据泄密系统产品进行了考察。从公司市场人员提供的相关资料中得知,我国信息数据安全泄密已成为非常普遍的问题,很多企业都面临同他一样的困惑。而虹安DLP产品技术已非常成熟,采用国际领先的基于内核级加密技术,实现了强制性透明加密,能让企业信息数据在所有状态下,都处于严密的加密保护下,真正从源头上解决企业信息数据安全隐患的问题。
此外,他得知虹安DLP系统泄密系统针对数据存在的三种状态进行‘三位一体’全方位防护,其中‘三位’分别为数据使用状态(类似打印、粘贴等)、数据存储状态(类似通过U盘、硬盘等进行数据存储)以及数据传输状态(类似通过QQ、E-mail等传输数据文件)三种数据状态。‘一体’即为虹安DLP产品,通过内核级加密技术和端点控制技术,能够在数据和文件使用时便对其进行自动加密,确保以任何非法方式泄漏的数据和文件均是密文;同时,又能够有效防止数据和文件通过任何非法操作和传输路径(如:截屏和另存、共享和外设、邮件和移动存储设备)等方式泄漏,让企业数据在存储、使用、传输的生命周期全过程都处于严密保护之中。
最后,技术人员还亲自演示了一遍DLP产品的使用过程,效果非常震叹,正是他想要达到的目的。理智的考察之后,当机立断,冯总马上购买了一套虹安DLP产品。
化险为夷:釜底抽薪清除企业“内鬼”
第二天,为了表示购买诚意,冯总爽快地往虹安公司账上支付全款。虹安则在当天派出了市场和技术人员赶赴A公司,安装软件之前对A公司的实际需求和使用环境等了做了系统考察,并组成项目小组快速拟定解决方案,论证其可行性后进行软件安装。最后,再经过反复调试,3个星期时间,A公司成功安装虹安DLP数据泄密防护系统。
“冯总,系统已经装好了,你就放心使用吧!”当技术人员向冯总说出这样一句话时,感觉整个公司内部信息数据系统像从此筑起了一堵“铜墙铁壁”。
令冯总更感到满足的是,虹安DLP系统操作起来非常方便、简单且人性化,也不会影响到员工的正常工作。员工平时的习惯不会因为安装了软件而受到制约,因为虹安DLP通过权限策略分发,内部有权限用户对信息数据使用无碍,使用和流转依然如往常畅通,客户端策略的透明执行,使得日常工作依然有条不紊。
从DLP系统后台调出的数据流转、外发操作、非法外发数据被拦截都有详细日志记录,冯总最终证实了当初对员工C的盗窃行为。为此,冯总很快着手抽空C手中的权限,并借助一些手段掌控C受众的客户和公关资源。
1个月后,冯总以盗窃公司机密文件、私自利用公司资源谋求私利等理由,将C驱逐出A公司。一场有惊无险的企业内部泄密事件赞告一段落。
企业数据泄密事件已非常普遍,信息安全防护工作已刻不容缓。在参与全球化市场竞争的今天,各企业要塑造好保持自己的核心竞争力,全线引进DLP数据泄密防护系统非常有必要!