由美國次級抵押債貸款危機引發(fā)的全球金融風(fēng)暴仍在咆哮，并逐漸從金融行業(yè)朝其它行業(yè)蔓延。金融風(fēng)暴的席卷，導(dǎo)致市場需求下降，工廠停工，企業(yè)訂單減少。有的企業(yè)為了控制開支，甚至大幅裁員或降低員工的薪金。這些舉措不僅會導(dǎo)致企業(yè)人員的大規(guī)模流動，同時也給企業(yè)的商業(yè)機密保護帶來了巨大的挑戰(zhàn)。

　　人員流動，商業(yè)機密危在旦夕

　　最近的一份調(diào)查顯示，幾乎有一半的員工承認在離職時會帶走原公司的資料，包括文件、銷售協(xié)議、合同清單等各種數(shù)字資產(chǎn)。調(diào)查還發(fā)現(xiàn)，85%的職員可以輕松地下載這些“有競爭力”的資料和信息，然后帶到下一份工作中，為自己求職加薪。

　　不僅如此，在這種惡劣環(huán)境的逼迫下，有的員工會經(jīng)不住利益的誘惑，將公司的商業(yè)機密出賣給其競爭對手。更有甚者，還會對企業(yè)進行打擊報復(fù)。他們將客戶信息、技術(shù)文檔、設(shè)計圖紙、財務(wù)報表等商業(yè)機密刪除，或者惡意破壞。不光企業(yè)員工如此，各大企業(yè)也使出了渾身解樹來搶占市場份額，惡意挖人、商業(yè)竊密等事件時有發(fā)生。

　　可以說，當(dāng)今企業(yè)正處于一個內(nèi)憂外患的特殊時期。對外，需要抵擋住金融風(fēng)暴的威脅;對內(nèi)，需要規(guī)避安全漏洞造成的風(fēng)險。我們不禁要問，這個寒冬，企業(yè)商業(yè)機密還守得住嗎?商業(yè)機密外泄，又將給企業(yè)造成怎樣的影響?所有這些都值得我們深思。

　　商業(yè)機密外泄，企業(yè)發(fā)展的絆腳石

　　對于企業(yè)來講，商業(yè)機密無疑是其命根，它是企業(yè)人力、物力、資金投入后的直接成果，承載著企業(yè)的生存與發(fā)展重任。然而，信息化的推進，IT平臺的引入，在為商業(yè)機密的存儲和應(yīng)用帶來便捷的同時，也使其深陷失竊的安全威脅之中。一旦出現(xiàn)商業(yè)機密失竊或丟失事件，不僅會使企業(yè)遭受巨額的經(jīng)濟損失，阻礙其發(fā)展，甚至還會導(dǎo)致一個企業(yè)的倒閉。

　　去年國內(nèi)媒體紛紛報道的“浙江凱恩紙業(yè)技術(shù)失竊案”就是一個慘痛的教訓(xùn)。據(jù)有關(guān)報道聲稱，此次技術(shù)外泄案件使凱恩股份的直接損失高達上千萬元，間接損失不可計量，并且還使其行業(yè)領(lǐng)先地位受損。

　　其實，這樣的商業(yè)機密外泄案件遠不只這一起，例如，“貴州某國企五名技術(shù)骨干攜機密技術(shù)轉(zhuǎn)投新東家案件”、“廣東某化工實業(yè)有限公司涉嫌納米技術(shù)外泄案”、“山東某機械制造集團圖紙失竊案”，等等。這些案件，給當(dāng)事企業(yè)造成的損失都是難以估量的，讓其付出的代價也是慘痛的。

　　危機四起，企業(yè)苦尋良策

　　在清醒認識到商業(yè)泄密給企業(yè)帶來的嚴重危害之后，企業(yè)又該如何避免人員離職帶來的資產(chǎn)流失呢?

　　“我們公司封鎖了所有的USB端口，為什么我們的商業(yè)機密還是不翼而飛?”一位企業(yè)的老總抱怨說。其實，在當(dāng)前的防護措施中，很多企業(yè)都采用了“堵”的方式來防止商業(yè)機密的外泄。他們普遍認為，只要我堵住了所有的數(shù)據(jù)傳輸端口，我們的數(shù)據(jù)就是安全的。有的企業(yè)甚至還采用了比較極端的做法，對員工的上網(wǎng)行為進行監(jiān)控，不允許員工使用QQ、MSN 等即時聊天工具。孰不知，這樣的做法根本就是治標(biāo)不治本?？v使你封鎖了所有的信息傳輸端口，離職員工若想帶走企業(yè)的機密文件，大可利用工作之便復(fù)制、轉(zhuǎn)移，甚至拆卸硬盤。

　　青島某鑄造機械廠就曾發(fā)生過這樣類似的事件。據(jù)介紹，該鑄造廠內(nèi)部安全管理體系十分健全，幾十年來，從未發(fā)生過任何失竊事件。可就在前不久，幾名技術(shù)人員以加班為由，將幾塊包含重要技術(shù)圖紙的硬盤拆卸帶走，并另起爐灶。當(dāng)時這起硬盤失竊案件在廠里掀起了軒然大波，也令該廠的領(lǐng)導(dǎo)們開始重新審視其內(nèi)部的安全管理體制。

　　商業(yè)機密保護應(yīng)以數(shù)據(jù)為本

　　當(dāng)今時代，企業(yè)的商業(yè)機密早已換化成了具體的數(shù)字載體，例如，CAD圖紙、Office 文檔、源代碼、財務(wù)報表，等等?？梢哉f，對這些商業(yè)機密的保護屬于一種 “危機投資”，防患于未然顯得十分重要。如果等到事故發(fā)生之后，企業(yè)老總才認識到其投資價值，顯然為時已晚。尤其是在當(dāng)今國際環(huán)境惡劣的情況下，企業(yè)更應(yīng)當(dāng)發(fā)揮其戰(zhàn)略眼光，采用即時有效的防護措施來確保這些商業(yè)機密的安全。

　　總的來說，企業(yè)應(yīng)當(dāng)從數(shù)據(jù)信息本身來搭建一個高效、可靠的安全平臺。傳統(tǒng)的“堵漏洞”、“作高墻”以及桌面行為控制的做法已經(jīng)遠遠不能滿足當(dāng)今企業(yè)的需求。而且，據(jù)有關(guān)調(diào)查顯示，65﹪的信息失竊是由內(nèi)部人員所為。對于企業(yè)來講，這是防不勝防的。因此，以數(shù)據(jù)為本來開展商業(yè)機密的保護工作是十分必要的。

　　據(jù)業(yè)內(nèi)專家介紹，目前不少企業(yè)已經(jīng)開始借鑒數(shù)字權(quán)限管理技術(shù)來防止商業(yè)機密信息的泄露和竊取。Gartner 將這種技術(shù)稱為企業(yè)權(quán)限管理，即Enterprise Right Management ( ERM ) 。

　　ERM是一個全面整合訪問控制、數(shù)據(jù)機密性保護和使用權(quán)限細分的數(shù)據(jù)信息安全管理體系。企業(yè)在實施ERM之后，所有文檔新建即自動加密，并且被加密的文檔不論通過何種傳輸方式(郵件、MSN、QQ等)或何種端口(USB、紅外、網(wǎng)絡(luò)等)，甚至拆卸硬盤也都無法泄密，充分確保了企業(yè)的商業(yè)機密不因人員的流動而丟失。

　　目前，美國能源部和美國聯(lián)邦調(diào)查局(FBI)等重要部門都開始采用ERM系統(tǒng)來確保其機密信息的安全。可見，ERM是當(dāng)今國際最為領(lǐng)先的信息安全管理平臺，可以更為有效地防止機密信息的流失。

　　毫無疑問，對于國內(nèi)企業(yè)來講，要想安然的度過這個“冬天”，各大企業(yè)必須適時調(diào)整策略，在推進企業(yè)信息化建設(shè)的同時，加強對商業(yè)機密的保護。