正在加载中

如何防范企业间谍?做好信息保密?

2019-06-16 16:56:06 探逊科技 249

    企业间谍曾被认为是一种风险,只会影响高风险行业或新兴市场中最富有的公司,最新趋势表明这远非事实。

如何防范企业间谍?做好信息保密?

    间谍的历史,被一些人认为是世界上第二古老的职业,可以追溯到圣经时代,旧约中有超过100个参考文献。孙子的着作“战争的艺术”,写于约公元前500年,专门用于情报网络和情报收集。不幸的是,历史往往没有教会我们最基本的课程;智力就是力量,无论是在商业还是战争中,拥有智慧的人都占上风。

    许多人都天真地认为间谍活动直接来自伊恩·弗莱明的詹姆斯·邦德,只限于政府和最大的公司。他们非常错误。

    没有人想成为受害者,最不承认自己是受害者,但对于从事间谍活动的人的回报远远超过所涉及的风险或费用。看起来很可悲,一个只需要200英镑的简单设备就可以让公司损失数百万美元。在规模的较低端有办公室垃圾,如果没有以正确的方式处理,它可能是公司或组织内泄露信息的另一个来源。

    许多公司的董事,管理层和IT人员都不了解打击间谍活动的基本原则以及开展此类活动的人所采用的技术。

    每年有数百万英镑用于窃听发射器,计算机击键记录器和电话录音系统。每个人都想知道其他人在做什么都在做什么,对于一些人来说,在进入诉讼诉讼,恶意收购或兼并和收购之前为“情报”预算是有意义的。

    例如,诉讼是一个复杂问题,跨境或其他方面的领域,技术监督过去曾用于影响特定案件的结果。当案件价值5亿英镑时,花费5万英镑获胜对许多公司来说都是有意义的,远远超过成为失败者的风险。

    企业间谍活动涉及的风险水平都与财务奖励有关。所采用的技术水平与投资有关。

    越来越明显的是,很少有安全公司完全理解所涉及的技术,通信如何运作或被截获/操纵,从而向竞争对手泄露重要的企业情报。

    一些技术监督对策(TSCM)公司远远落后于他们传递给客户的建议往往是徒劳的。由于预算数万英镑,电话可以在距离目标位置数英里的地方拦截,并从世界的另一边监视,直播。每个呼叫都标有时间和日期,然后记录在计算机上以供以后评估。

    事实上,在某些情况下,当技术监督如此遥远时,TSCM扫描是没有用的。无论是作案手法还是最新技术,都需要更好地理解。很少有TSCM公司了解2万英镑的间谍预算可以走多远。

    作为安保内务管理政策的一部分,TSCM扫描确实有意义,如果将计算机系统,房间和电话线包括在本地交换层中。诚然,在冷战结束后的20年里,间谍技术的基本技术原理并未发生太大变化。然而,在采用这些通信技术时,技术的发展和对世界各地的大量通信的使用已经导致公众产生虚假的安全感和冷漠感。

    任何类型的电子通信都可以在一个层面或另一个层面被截获;应最好地利用TSCM公司的作用,确定弱点,并采取措施打击这些可能的弱点。

    办公室安全

    许多大公司都违反了规模和普遍缺乏内部安全政策,使内部信息更容易和更容易地进行间谍活动。

    在办公室或董事会中放置窃听设备并不总是间谍的第一选择;通常,隐蔽装置所涉及的后勤问题远远超过了其中的好处。但是,如果通过内部信息或机会获得访问权限,许多从事间谍工作的人更喜欢安装基于GSM的硬连线设备,解决电源和距离问题。例如,Cat5布线是安装隐蔽式麦克风的良好载体。位于综合体其他地方的GSM设备充当“语音激活发射器”,并且在给定会议室或办公室的TSCM扫描期间几乎不可能找到。

    拥有良好的内部安全政策将有助于公司并阻止潜在的违法者。工作人员应挑战未展示访客徽章的访客;游客应在接待处见到,而不是无人看管。工人也不应无人看管,所有公司都应尽可能采用干净的办公桌政策。

    固定电话

    在线路进入本地交换机之前,放置在电话线上的设备可以远至五英里。测试线电压或阻抗的简单设备不会检测普通公众无法使用的高科技设备。这些类型的设备通常是GSM类型的,并且利用来自本地交换机/机柜内的其他来源的电力。如果没有对本地机柜(绿色路边机柜)水平线进行实际检查,它们几乎无法检测到。

    保护外部固定电话不需要昂贵的加密系统;用数字ISDN/ADSL系统取代模拟系统将确保线路更安全。与双绞铜线不同,光纤电缆不易轻敲;需要“pod-splitter”和真正的线路识别。

    蜂窝电话

    事实上,虽然用于拦截手机的必要设备的成本超过25万英镑,但干扰手机信号的成本不到该价格的十分之一,并且在运营的基础上更容易。目标使用蜂窝电话,因为她/他认为这是最安全的通信方式。可以部署蜂窝干扰机来阻塞蜂窝电话,迫使目标使用被拦截的陆线。保持简单,低风险和高收益。

    电脑系统/电邮

    通过电子邮件发送到目标的特洛伊木马病毒可能包含复杂的击键记录程序或打开计算机系统的后门。在规模的较低端,有许多此类程序可在互联网上免费获得,成本低廉或根本不需要任何费用。在规模的较高端,可能有黑客瞄准业务/董事,以获得有关敏感财务事项的情报。正如我之前所述,后者选择的成本虽然在数千英镑的标记内,但在较大的情况下值得承担风险。

    新的,现成的计算机并不像用户想象的那么安全;默认设置不安全,需要在连接到外部世界之前进行配置。应始终采取最基本的步骤,每周更新防病毒软件,备份网络和安装硬件防火墙只是用作对策的最简单选项之一。

    计算机安全的最佳答案是文件和电子邮件加密,但这只是提供计算机系统受防火墙保护。

    蓝牙和无线连接

    无线计算机连接风险很高,如果设置不正确,可以通过外部攻击轻松拦截。这种风险在过去两年中得到了高度报道,但许多制造商仍未能改变其设备的默认设置,从而使其他“攻击”系统能够连接和下载重要信息,如地址簿和其他文件;一切都没有用户的知识。

    总的来说,必须采取的是没有人想在一个锁定的环境中工作,而是在一个安全的环境中工作。所有安全建议都需要既可负担又可行,更简单,更好,更现实,并与可能的威胁水平保持一致。


标签: 信息保密
400-806-9611

周一至周日 9:00-18:00(仅收市话费)

售后服务