荷兰银行在中国爆出2000万客户存款被盗,广发银行的业务员把客户的信息资料卖给深发展,电信运营商客户资料泄露引发今年3·15一场集体对山东移动的声讨……触目惊心的电信、金融和企业机密信息外泄事件,给企业安全拉响了警钟。
企业安全隐患已经从单纯的病毒入侵发展到针对企业数据和信息的攻击,“大约有80%的企业其实都发生过数据泄露事件,而这些泄密事件中,绝大部分又都是内部泄密。”赛门铁克大中国区总裁吴锡源向记者介绍,几年前,病毒和黑客是企业安全的较大威胁,如今数据信息的丢失和被窃已成为企业面临的较大安全威胁。“从今年3·15之后,各地移动,商业银行都在积极上马防数据丢失系统,成了企业安全支出里增长比较快的。”
企业机密信息为何频频泄露?
个人电脑成“肉鸡”,可能你的私密信像陈冠希“艳照门”一样被传遍网络,或者像央视名嘴马斌那样因其不雅照被人用“狙击手控制软件”窃取并被敲诈……而企业的信息系统一旦成为“肉鸡”或者存在漏洞,其泄密带来的影响将更大,极有可能引发一场“大地震”,甚至让企业遭受灭顶之灾。
赛门铁克大中国区总裁吴锡源称,企业信息泄密主要分为两类:一种是客户资料泄密,另一种是企业核心资料泄密。企业核心资料(如生产、销售数据,技术专利等)则关系到企业的正常生产、经营,关系到企业的竞争力。此前,鸿海集团郭台铭控告比亚迪从鸿海挖墙脚,而跳槽者涉嫌将鸿海技术“拿”到了比亚迪,使得比亚迪在手机代工领域业务快速发展,对鸿海构成巨大威胁。而今年闹得沸沸扬扬的力拓“间谍门”事件中,就出现了中国钢铁企业的生产、经营数据被“胡士泰”们轻易拿到的现象,从而让中方在铁矿石谈判中处处陷于被动局面。
据相关数据,在国外发达市场,企业机密信息外泄,大概每一笔数据丢失对企业造成的影响会达到670万美金(包括直接损失和间接损失)。
防“内鬼”比“外鬼”重要得多
“现在企业安全防护的重心应该发生变化,来自病毒的危害给企业造成的损失是显性的,可以量化的,而数据泄密造成的损失则是无法估量的。‘80%的企业信息泄露事件都是由内部员工造成的,外部黑客攻击不超过20%.’”赛门铁克大中国区总裁吴锡源认为,保护企业核心机密,防“内鬼”要远远比防“外鬼”重要得多。
在广发行“泄密案”中,也是业务员把客户信息资料卖给深发展。证监会近段时间严打“老鼠仓”,也发现银行工作人员挪用客户资金到股市里赚一把,然后再把本金还回去的案例。“金融行业其实相比其他行业在信息安全的硬件建设上是较成熟的。像这类企业,更多是由于内部员工或者合作伙伴引起的数据丢失。”上海师范大学金融工程研究中心主任孙茂辉表示:“荷银此案的爆发,对整个银行业有一定的警示作用。目前,银行多专注于防控来自外部的风险,而内部的人员管理却流于形式。”
此外,由于企业对机密信息管理不善,也存在善意员工在不知情的情况下“泄密”。U盘、邮件、笔记本电脑、即时通讯工具都成为泄密的渠道。
CIO与“内鬼”较量升级
一些企业现有的安全防范措施,例如防火墙或入侵检测防御系统,主要是针对外部攻击,而对于来自内部的正常数据流都是完全放行的。这让企业花费大量心血的安全防范措施显得非常可笑,也让企业内部机密数据的丢失变得只要点击一下鼠标这么简单。如何防范“内鬼”泄密,已经成为CIO较为头疼的难题之一。
一个案例生动地说明了“内鬼”外泄机密信息给企业带来的麻烦。25岁青年徐某遭银行解聘后不满银行所给的经济补偿,以将银行客户资料曝光相威胁欲敲诈800万元钱款。后来警方将徐某抓获,徐某被判处有期徒刑4年。徐某是被抓获了,但徐某被解雇时是如何轻易将银行客户资料带走的?显然是银行的信息安全防范措施不到位,也就是CIO的工作没到位。因该事件,该行CIO受到处分。
然而随着存储数据每年增长50%,想要保护所有的信息,需要付出大量的成本,而且效率极低。因此,企业需要保护的是关键信息,从源代码到用户信息及员工数据。关键在于平衡风险与机遇、在于保护数据,无论数据是在静态还是在动态之中。赛门铁克技术工程师李文纲指出,在进行安全管理前,企业首先需要回答几个简单却十分重要的问题:一是企业拥有哪些敏感信息?二是这些敏感信息存储在哪里?三是这些信息在网络和端点上是如何使用的?一旦深入了解信息如何被使用,企业便能够开始设置策略来降低风险。
吴锡源表示,企业机密信息外泄,一般都有征兆可循:首先是企业IT基础建设不到位,造成安全事故。其次就是公司本身没有一个很好的IT管理机制。第三,对这些机密信息没有做好保护,才会发生这些被盗、被偷,被植入木马。此外,这些机密信息没有好好地被管理。“抓住这些征兆,采取针对性措施,90%的信息安全事故都可以主动防范。”
视点
企业机密信息外泄四部曲
企业机密信息外泄,几乎都要经历四大步骤,就是入侵Incur-sion、探索发现Discovery、获取Capture和泄露Exfiltration.
较早步:入侵。通过木马、恶意软件等方式,侵入客户端系统。2007年到2008年,垃圾邮件增长了192%,因为很多垃圾邮件含木马程序、恶毒软件,用户不小心打开以后,基本上它就会进入到里面。2008年有75000个很活跃的僵尸或者是木马在网络间传播,说明犯罪分子的手段是先入侵,先入侵用户的电脑。
第二步:探索发现。就是到用户的系统里面“刺探军情”,对用户信息进行全面摸底。
第三步:获取。探索完了之后就是捕捉机密信息。2008年全球有两亿七千五百万的记录被盗,超过2004年到2007年的总和。相信2009年会更多。信用卡资料成重灾区,损失加起来超过6000亿美金。
第四步:泄露。盗取到机密信息后,想尽各种办法流出去,没有流出去的信息对窃密者来说是没有用的。高凌云
本报记者 高凌云 实习生 谢春旭
