近日,上海市人民檢察院海檢通報了2010年至2020年受理的侵犯商業(yè)秘密案件情況。數(shù)據(jù)顯示,上海侵犯商業(yè)秘密案件受理量呈波動上升趨勢,尤其2018、2019年大幅增長,2019年受理案件量逾10件。
上海市檢察院三分院副檢察長表示,內(nèi)部人員作案為主和被侵權(quán)單位缺乏相應的保密措施,是案件的主要特點。以2019年全市受理的侵犯商業(yè)秘密犯罪案件為例,內(nèi)部員工直接主導或參與商業(yè)秘密泄露的占比高達84.62%。
這些事件很多主導人為直接負責商業(yè)秘密研發(fā)或管理的內(nèi)部人員,有的利用職務便利接觸、竊取商業(yè)秘密,并采取內(nèi)外勾結(jié)、另立門戶、跳槽泄密等方式,將掌握的商業(yè)秘密非法披露或使用。
同時,加上在政企單位內(nèi)網(wǎng)中,重要及敏感信息均以U盤拷貝等方式的傳播,相關(guān)權(quán)利人未及時對這些存在泄密高風險的方式設(shè)置對應的保密措施,往往導致一些重要的技術(shù)秘密文件或者客戶信息被竊取和泄露。
長期以來,政企單位在數(shù)據(jù)安全的管控上都傾向于認為風險來源于外部,而對內(nèi)部及供應鏈上的人員、接口、系統(tǒng)等采取默認信任的態(tài)度和策略。此類情況的結(jié)果也說明了,敏感數(shù)據(jù)的擴散濫用等風險在內(nèi)部流轉(zhuǎn)使用過程中就開始積聚,內(nèi)部數(shù)據(jù)安全體系也因此面臨巨大的挑戰(zhàn)。
針對上述情況,可采用由世安開發(fā)具有自主知識產(chǎn)權(quán)的內(nèi)網(wǎng)安全全方位防護產(chǎn)品——內(nèi)網(wǎng)終端安全管理系統(tǒng),可通過對終端安全管控、集中保密檢查、實時監(jiān)控與違規(guī)告警等技術(shù)手段,有效監(jiān)控內(nèi)網(wǎng)環(huán)境的使用情況,從而提升內(nèi)網(wǎng)的安全性、保密性;從網(wǎng)絡(luò)運行安全、計算機數(shù)據(jù)安全、移動存儲介質(zhì)安全(U 盤、光盤、移動硬盤等)、敏感內(nèi)容監(jiān)控、違規(guī)行為監(jiān)控以及外圍設(shè)備管控,著手構(gòu)建一個完整的單位內(nèi)部網(wǎng)絡(luò)與計算機安全防護體系。
相關(guān)應用場景
1、移動存儲介質(zhì)不受管控,隨意在內(nèi)網(wǎng)與外網(wǎng)之間交叉混用,容易導致信息泄露及病毒傳播。
2、無法對違規(guī)存儲敏感信息的終端進行全網(wǎng)實時監(jiān)控及定時集中檢查、監(jiān)管;無法實時洞察涉密文件是否有泄露趨向。
3、重要日志無法審計導致安全保密事件無法溯源。
4、內(nèi)網(wǎng)計算機有意或無意違規(guī)連接互聯(lián)網(wǎng) 。
5、外部計算機違規(guī)接入內(nèi)網(wǎng),容易導致病毒散播和涉密資料違規(guī)存放、查閱甚至外泄。