2011年4月,国内陆续有媒体爆出,有三星前雇员涉嫌在离职前偷取涉及到三星家电部门核心技术的信息,事件暴露后遭到了韩国警方的逮捕。由于一些原因,这起事件很快就像其他的一些泄密案件一样,没再更多的后续报道了,留给外界的只是无尽的猜测。
信息时代的大背景下,信息就是生产力这一点已经是常识。先人一步的产品设计,快人一步的市场部署,都能转换成巨大的竞争优势。为了保护已经数字化存储的各种商业信息,各类企业和组织可谓绞尽脑汁,与各种信息泄漏与信息犯罪行为进行斗争,称其为信息安全战争绝不为过。
是战争就有输赢,就有各种战术战略,但凡稍有规模的信息系统,大多部署了防火墙、入侵检测、代理服务器等各种防御手段,用以防备来自外界的非法入侵。然而,中国有句古话,叫做“日防夜防,家贼难防”,意思是再坚固的城池,当它被门内的人主动打开时,里三层外三层的防线也都成了浮云;再比如计算机木马得以命名的“特洛伊”之战,相比大家都耳熟能详。
国内知名的内网安全厂商溢信科技的研发总监黄凯表示,木马名称的由来,以及上面提到的三星泄密事件,正形象的描述了在信息时代的大背景下,组织所面临的一种不能忽视的安全风险--内部安全威胁。从三星事件所流出的为数不多的细节当中,他对企业所面临的内部安全威胁做了一些解读。
根据用户身份进行授权,并注意及时变更是基础
已知的三星案例中,该前雇员即将离职,大概是为了给自己的下一份工作提供一些竞争优势,他利用自己尚未被完全收回的权限,访问了存储有机密信息的服务器,获取并打印了相关的信息。这提示了我们一点:根据用户的不同角色,赋予其以差异化的信息使用权限,并根据实际情况及时变更与跟踪是内部风险控制的基础。
目前,大部分企业的信息都是存储在类似文档服务器等系统中。在服务器的边界部署防护系统,防护来自外部的入侵,同时根据不同用户的角色分配其对不同安全区域的访问权限,基本已经是普遍的配置策略。
基于“信任自己人”的大前提,类似的安全部署也实属正常。然而,当用户的安全角色变成案例中的“前雇员”时,及时根据其身份的改变变更其IT权限,就显得十分必要。事实上,从各种复杂的保密协议可以看出,即将离职的员工被认为是非常高危的潜在泄密人群,对于这一类用户,逐渐收缩并 终收回其IT权限是通
所有会员(当所属栏目为开放栏目,想单独对某些信息进行阅读权限设置,可以选择此项)
指定会员组(当所属栏目为开放栏目,想单独对某些信息进行阅读权限设置,可以选择此项)
| 未验证会员 | 待审批会员 | 注册会员 | 商业客户 | VIP客户 |
| 普通代理 | 金牌代理 | 钻石代理 |
距离上次收费时间 小时后重新收费
会员重复阅读此信息 次后重新收费
上述两者都满足时重新收费
上述两者任一个满足时就重新收费
每阅读一次就重复收费一次(建议不要使用)