數(shù)據(jù)泄露頻發(fā)威脅商業(yè)秘密安全
長期從事數(shù)據(jù)安全保護(hù)工作的李全接到了一個陌生電話��,對方直接說出了他的姓名�����、訂單號、發(fā)貨時(shí)間等�,聲稱只要提供銀行卡號就能獲得賠償。憑著職業(yè)敏感性,李全一下子意識到自己的個人信息被泄露了����。他試圖與打電話的人進(jìn)一步溝通,尋求更多信息�,然而不法分子也很快警惕,迅速掛斷電話�。
類似這種個人數(shù)據(jù)泄露的情況,近年來已經(jīng)形成了一個完整的產(chǎn)業(yè)鏈�����。這些灰色產(chǎn)業(yè)鏈分工協(xié)作���,專業(yè)門類齊全����。有專門收集數(shù)據(jù)的人員�����,也有把收集來的數(shù)據(jù)進(jìn)行歸類���、清洗的人員���。最后這些數(shù)據(jù)被整理成姓名���、電話、地址��、商品名稱����、單號,甚至人臉等生物信息齊全的完整數(shù)據(jù)�����,進(jìn)入各大電商平臺及地下黑市進(jìn)行流通��,并以標(biāo)價(jià)一條幾元的價(jià)格進(jìn)行售賣以謀取不法利益�,這一系列行為嚴(yán)重?fù)p害了消費(fèi)者的個人利益���。
個人數(shù)據(jù)如此���,企業(yè)數(shù)據(jù)也不例外。據(jù)美國IBM安全部門發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》顯示���,全球數(shù)據(jù)泄露的平均成本創(chuàng)歷史新高�,達(dá)到435萬美元。此外�,相關(guān)數(shù)據(jù)機(jī)構(gòu)分析,2022年數(shù)據(jù)泄露數(shù)量比過去15年的總和還多�����。
大數(shù)據(jù)時(shí)代��,企業(yè)面臨數(shù)字化轉(zhuǎn)型的壓力���,如何在激烈的競爭環(huán)境下繼續(xù)生存和快速發(fā)展,靠的就是企業(yè)的核心競爭力���。這些核心競爭力除了資金實(shí)力��、人員團(tuán)隊(duì)外�,更多時(shí)候則表現(xiàn)為特有的技術(shù)�����,如工業(yè)配方�、工藝方法�、機(jī)械設(shè)計(jì)等商業(yè)秘密��,也可以是經(jīng)營性商業(yè)秘密����,如客戶資料、采購計(jì)劃�����、定價(jià)策略等等����。能否有效保護(hù)好自身的這些商業(yè)秘密��,往往決定了一個企業(yè)的生存與發(fā)展�。
他們是如何進(jìn)行商業(yè)秘密保護(hù)的�?
海爾:以攻代守
作為中國家電的龍頭企業(yè)����,海爾集團(tuán)是國內(nèi)較早采取商業(yè)秘密保護(hù)的企業(yè)之一�。在商業(yè)秘密保護(hù)方面��,在大多數(shù)企業(yè)還在采取防守策略時(shí)����,海爾在商業(yè)秘密保護(hù)時(shí)采取了以攻代守的策略,成立了海爾中央研究院作為情報(bào)中心�����,對全球的家電企業(yè)進(jìn)行競爭對手情報(bào)分析�����。
海爾中央研究院的核心工作包括:(1)動態(tài)跟蹤���、采集��、分析全球經(jīng)濟(jì)��、市場和技術(shù)動態(tài)���,為集團(tuán)決策提供依據(jù);(2)為集團(tuán)在全球制造�、采購和服務(wù)部門提供研發(fā)能力和技術(shù)支持;(3)整合全球科技資源����,實(shí)現(xiàn)超前技術(shù)項(xiàng)目的商品化,為公司國際化發(fā)展提供源源不斷的技術(shù)支持��。
伴隨著海爾的國際化戰(zhàn)略�,公司在洛杉磯、東京��、悉尼���、里昂和香港都設(shè)立信息站���,及時(shí)搜集國內(nèi)外的科技和市場情報(bào),監(jiān)測競爭對手的發(fā)展趨勢和變化��。同時(shí)����,海爾還在國內(nèi)構(gòu)建了深入到縣級市場的情報(bào)站點(diǎn),情報(bào)站點(diǎn)將搜集到的國內(nèi)外市場需求和情報(bào)快速反饋到總部��,技術(shù)轉(zhuǎn)化部負(fù)責(zé)對專利情報(bào)進(jìn)行分析,并快速將情報(bào)分析結(jié)果以專項(xiàng)報(bào)告����、情報(bào)課題的形式呈送給高層管理者����,同時(shí)反饋給彩電和冰箱事業(yè)部負(fù)責(zé)人,中層管理者也能收到行業(yè)內(nèi)最新信息和重要的情報(bào)分析����。海爾競爭情報(bào)工作以情報(bào)分析和情報(bào)分享為重點(diǎn),大大提升了情報(bào)價(jià)值的利用�。
華為:攻守兼?zhèn)?/strong>
華為在商業(yè)秘密保護(hù)方面,采取了攻守兼?zhèn)洳呗?����。在進(jìn)攻方面�����,華為加大對核心技術(shù)和技術(shù)研發(fā)的投入���,加強(qiáng)專利技術(shù)情報(bào)收集���、分析和專利保護(hù)上�,形成了自己的方法論�。
華為擁有近200人的商業(yè)秘密保護(hù)機(jī)構(gòu),對華為的專利����、成果、商業(yè)秘密進(jìn)行保護(hù)��。在商業(yè)機(jī)密保護(hù)制度上�����,甚至領(lǐng)先世界���。
作為一項(xiàng)系統(tǒng)工程�����,華為將商業(yè)機(jī)密保護(hù)分為制度設(shè)計(jì)���、管理授權(quán)設(shè)計(jì)及技術(shù)設(shè)計(jì)三個層面。
在制度設(shè)計(jì)上��,華為有一整套管理文件,并賦予該管理文件以最高權(quán)力���,如果有工程師觸犯相應(yīng)的管理規(guī)定�����,就要承擔(dān)非常嚴(yán)重的后果。
在管理授權(quán)方面����,華為建立了基于國際信息安全體系架構(gòu)的流程和制度規(guī)范。例如在“進(jìn)駐安全”和授權(quán)的控制上����,華為采取“相關(guān)性”原則和“最小接觸”原則,所有的文檔和技術(shù)根據(jù)其保密的分級分層來進(jìn)行不同的授權(quán)����,只有一個完全必要的人才能接觸相關(guān)技術(shù),而且接觸是在相應(yīng)的控制和監(jiān)督下進(jìn)行的�。
在技術(shù)設(shè)計(jì)的手段方面,華為的研發(fā)網(wǎng)絡(luò)與互聯(lián)網(wǎng)是斷開的���。在全球化異域同步開發(fā)體系中����,研究人員開發(fā)的成果并不在本地的計(jì)算機(jī)上,而是在一個設(shè)控狀態(tài)的服務(wù)器上�,任何從該服務(wù)器發(fā)出的信息都有備份,如果有問題可以回溯和檢查��。
華為還設(shè)立了強(qiáng)大的知識產(chǎn)權(quán)部門��,不但囊括了國內(nèi)知識產(chǎn)權(quán)界的精英�����,而且其從業(yè)人數(shù)的比例達(dá)到甚至超過了國際企業(yè)對法務(wù)人員要求的比例�����,足見企業(yè)對知識產(chǎn)權(quán)的重視�����。
信源密信:全方位��、全流程
保護(hù)高科技企業(yè)商業(yè)秘密
數(shù)字化轉(zhuǎn)型浪潮下����,企業(yè)數(shù)字化轉(zhuǎn)型是從“人工”到“數(shù)據(jù)”的轉(zhuǎn)變���,其資產(chǎn)必然會數(shù)據(jù)化,進(jìn)而形成數(shù)據(jù)資產(chǎn)�。這些數(shù)據(jù)資產(chǎn)包括但不限于采購數(shù)據(jù)、研發(fā)數(shù)據(jù)�、生產(chǎn)數(shù)據(jù)及銷售數(shù)據(jù)等,對企業(yè)數(shù)據(jù)安全�����、信息安全以及商業(yè)秘密等的擔(dān)心����,成為中小企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵問題�。
為滿足國內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)安全的需要,國內(nèi)信息安全頭部企業(yè)北信源率先于2013年立項(xiàng)��,前后投入12.6億元�,推出自主研發(fā)的安全通信聚合平臺——信源密信。該平臺以私有化部署�,全面信創(chuàng)兼容,是保護(hù)“國家秘密�����、工作秘密、商業(yè)秘密�����、個人隱私”的移動安全通信平臺·底座��。
隨著2021年《數(shù)據(jù)安全法》《個人信息保護(hù)法》等國家重要法律的落地實(shí)施��,北信源進(jìn)一步加快了信源密信研發(fā)和開拓的步伐��,不斷調(diào)研市場的各方需求��,增加了“應(yīng)用市場”“在線簽約”等功能�����。主要目的是以信源密信為安全底座��,構(gòu)建基于其服務(wù)于企業(yè)商業(yè)秘密�、專利保護(hù),滿足企業(yè)安全協(xié)同工作需要的全生命周期安全場景����。
在高科技企業(yè)商業(yè)秘密保護(hù)方面,信源密信可以做到如下保護(hù)措施:
首先�����,數(shù)字化轉(zhuǎn)型過程中,商業(yè)秘密�、專利等將更多以數(shù)據(jù)資產(chǎn)形式存在,信源密信采用私有化部署��,減少了企業(yè)重要核心數(shù)據(jù)資產(chǎn)暴露在公有云和其它第三方運(yùn)營機(jī)構(gòu)前的風(fēng)險(xiǎn)�。2021年,阿里云員工泄露用戶數(shù)據(jù)被浙江省有關(guān)部門處理的案件為公有云數(shù)據(jù)泄露敲響了警鐘���。而私有化部署和私有云方式由于減少了第三方人員的參與���,可以讓企業(yè)的核心數(shù)據(jù)資產(chǎn)牢牢掌握在自己手中,沒有中間商賺數(shù)據(jù)資產(chǎn)的便宜�����,自然能夠讓商業(yè)秘密等核心數(shù)據(jù)資產(chǎn)得到最大程度的保護(hù)����。
其次�,信源密信可以全程保護(hù)企業(yè)商業(yè)秘密等核心數(shù)據(jù)資產(chǎn)的安全。從數(shù)據(jù)資產(chǎn)存入服務(wù)器后��,到這些數(shù)據(jù)資產(chǎn)被員工授權(quán)調(diào)用,直至技術(shù)淘汰�,企業(yè)對這些數(shù)據(jù)資產(chǎn)進(jìn)行銷毀處理,這一整個過程都存在數(shù)據(jù)泄露的可能����。而信源密信可以作為企業(yè)數(shù)字化辦公的入口,接入企業(yè)已有的ERP�����、CRM等信息系統(tǒng)��。針對一些企業(yè)想要有的特殊功能需求����,信源密信開放了API,可以低代碼方式快速開發(fā)��,方便了普通企業(yè)技術(shù)人員���。
再次��,信源密信考慮到了很多保密場景�����,將保密做到了極致����。在圖片、文件保護(hù)方面����,信源密信后臺提供了明水印、暗水印的安全策略�����,讓協(xié)同辦公中傳輸?shù)膱D片�����、視頻等文件���,哪怕最終泄露出去了也可溯源,大大震懾了企業(yè)“內(nèi)奸”的非法行徑�。“橡皮擦”����、“閱后即焚”等功能�,真正做到傳遞消息而不留痕跡�,讓信息盜竊者“盜無可盜”。
另外����,信源密信自帶的簽到打卡、工作審批����、手機(jī)郵箱、安全云盤�、視頻會議、讀取信息提醒���、工作日報(bào)及任務(wù)安排等全方位功能設(shè)置�,可以讓高科技企業(yè)使用一個APP就能滿足安全辦公的多方需要�����。
商業(yè)秘密保護(hù)條款中明確�����,商業(yè)秘密保護(hù)實(shí)施方必須采取相應(yīng)的商業(yè)秘密保護(hù)措施,如果因沒有采取措施而導(dǎo)致商業(yè)秘密泄露�����,就不在法律保護(hù)范圍內(nèi)�。作為已經(jīng)形成自身完善產(chǎn)品體系的信源密信來說,毫無疑問就是一套完整的商業(yè)秘密保護(hù)方案��。過去幾年�����,這一解決方案保護(hù)了國家安全���,保證了黨政軍領(lǐng)域1000多萬終端數(shù)據(jù)安全����。如今��,隨著國家安全概念的擴(kuò)大���,商業(yè)領(lǐng)域的商業(yè)秘密安全����,日益受到國家的重視�����,信源密信作為一套成熟的安全解決方案�,必將在這一領(lǐng)域持續(xù)發(fā)揮它的獨(dú)特價(jià)值。
