怎么防范商业信息泄露
怎么防范商业信息泄露
我们无妨从间谍的角度出发来分析对进犯手法的选择。首先请你记住:间谍是不会把自己的身份贴在脑门儿上的。因而不要把间谍贴上性别、种族、年纪、国际或宗教信仰的标签。然后,间谍一般不会自己亲自上阵完成所有的刺探工作内容,许多“杂务”都被“外包”出去了。间谍行为(的履行者)或许是:一名受雇的工作间谍、你的一位终端用户、你的员工、劳工代表等等,更重要的是,任何一种以下形式的间谍进犯行为都是能够防治的。
1。直接闯入
一名出色的间谍能够做到在不引起过分留意的前提下自在出入工作场所,不管白天还是晚上。也就是说,他需求一个混入工作环境的暂时身份,例如暂时安保或是清洁工。他或许假装成一名电话维修工、暖通空调维修工或是电脑维修人员……甚至或许假装成一名暂时决定回工作室加班的公司高层。假装的或许性太多了,安全漏洞甚至或许呈现在安全防备认识最强的设施傍边。
2。废物收集
从废物桶中收回隐秘公司文件比人们幻想的简单。大多数纸质废物都是从工作楼内的塑料废物袋中一节一节地收集起来的。每个袋子都清楚地标明它是从哪个区域来的。(袋子里塞满了信封和其他标识废物的信息)大多数废物站都在公共场所。考虑到这一点,间谍只从每个袋子里拉一两个文件,直到找到方针废物的袋子。然后将整个袋子移走,以便在更舒适的方位进行检查。这项手术将定时进行。
惊讶…美国最高法院决定,“第四修正案并没有禁止搜查和扣押在宅邸外收集的废物”,换言之,这种做法,即废物桶潜水,基本上是合法的。这个决定为许多私人侦探机构催生了新的利润中心,现在公开宣传废物收回服务。
3。平面图中的信息
在工作日和下班后,平面图中能够透露出许多有用的信息。同理,书信、手册、订单、旧式罗洛地档案、白板和其他书面材料都包括免费的信息供查阅。这些项目中的一些能够经过窗口读取或拍摄(长距离)。在楼上不再供给维护。无人驾驶飞机和高清视频现已抵达。
4。电脑入侵
计算机是间谍信息的黄金宝库。无论是长途拜访的信息,还是从现场复制的驱动程序,都是相同的。高价值,低危险,没有丢失的证据。
为了把工作进一步复杂化,破坏也是一个潜在的因素。幻想一下,在你的竞争对手的电脑里植入病毒,时机对你有利。或许有人对你有同样的主意。
5。录音带
录音带和董事会会议记录是新鲜、不可辩驳的信息的巨大来源。
6。薄弱的门锁控制体系
大多数修建锁都在主钥匙体系上。其间一部分不上锁,大多数主锁并不难打开。谁最清楚主锁的数量?谁保管钥匙?许多公司的门锁控制体系都存在对立。
大多数秘书都会把钥匙放在老板的工作室和工作桌上的档案柜里,这很简单被挑选出来。他们甚至把对方的工作桌钥匙也放在那里。更糟糕的是,桌子很少被锁上。今天,只要拍一张钥匙的照片就是复制它的悉数。不要借出钥匙,也不要留下钥匙。
7。文件标示
许多文件需求清晰地标记为“秘要”或“保密”时。但是当这些文件没有得到妥善保管时,这些标记会引起对文档的过度重视。有更好的办法让内部人知道某些文书工作需求特别处理,而不用提示局外人。
8。电话问询
公司的电话目录(印刷和电子)或许对员工来说是便利的,但对于间谍、行政招聘人员和竞争对手来说,它们是绝对无价的。招聘猎头和间谍运用社会工程技术以为这是最有价值的文件获得。根据方针营销杂志,经纪公司窃取的公司电话目录现已成为公认的工作。
9。廉价锁具
文件柜包括的不仅仅是文件,这并不罕见。一般,它们被用来保存有价值的文件、公司印章、支票、钥匙等。不幸的是,带有文件柜的确定机制属于低安全性领域。简单采摘的高安全性替换锁芯可用于安全晋级。
10。间谍往往因地制宜
复印机和传真机是间谍所能得到的两个最有用的东西。对供应品和传真机电话账单的审阅或许会引起留意。近年来,由于存储在内存中的打印作业,打印机和打印中心成为了一个更为重要的方针。
11。弱电机房
IT/交流机房在绝大多数公司来说都是涉密方位,当然,它们也是间谍进行线路搭接的首选之处。线路搭接式窃听或许一场“意外”失火或许让你丢失惨重。所以千万不要忘记确保IT和电话机房的信息安全。
12。电话和网络信息入侵
VoIP和旧式主动专用支路交流机(APBX)都是由计算机驱动的。两者都具有长途管理和测试才能,这是一种允许对其进行长途拜访的特性。原始默许密码或许未被更改;有些已被打印在维护手册中,并且它们能够被有知识的间谍和“黑客”进犯。软件也能够经过现场终端输入:体系管理员(授权的公司雇员),外部服务公司,或不合法的任何外来者谁知道正确的程序。
未经授权拜访的危险包括:完全撤销体系。隐秘从头编程,以允许窃听友爱的功用,如:履行掩盖(强制拜访繁忙的扩展),桥接抽头(软件创建的扩展线),“免费”电话等。
VoIP体系现已取代了大多数APBX体系,并增加了新的窃听漏洞。然而,许多国家和较小的公司还没有晋级到最后一代设备的要挟。
13。通信链路中的非受控链接
电话隐私是个谬论。由于电信传输的性质(软弱的VoIP路由器、不安全的街道终端、简单拜访电话线接线盒等),只要在不运用加密技术的状况下才能确保均匀的安全度。国际交通尤其如此,其间大部分是由政府监督的。
14。无线通讯体系中的薄弱环节
旧式无绳电话和移动电话是不安全的。窃听他们几乎是全国性的活动。幸运的是,由于运用数字传输,状况现已有所改善,这是困难的,但不是不或许的。重要的是要留意,数字与加密是不一样的。两者都需求高水平的安全性。
记住。所有窃听手法都是能够进行预防的。找到一家经验丰富、技术先进的安保顾问。它们能够协助你组织信息走漏,维护公司秘要。
电子间谍在企业和政府机构中是一个严重的经济和隐私问题。目前的安全最佳实践表明,工作室、会议室和其他敏感区域每年进行两到六次窃听检测。管理人员的家庭工作室、车辆和非现场会议地点也很软弱,应该检查一下。
企业不再等待窃听问题浮出水面。在问题呈现之前建立检查程序。需求定时进行检查:
•维护个人隐私和人身安全
•有用约束薄弱环节
•完善尽职调查的法令要求
•健全公司商业秘要合法性
•了解隐私入侵和信息盗取新技术
•不要在可疑区域内讨论对电子窃听或间谍行为进行谈论
•不要在可疑区域内留下关于反窃听服务的书面资料
•在继续正常开展业务的一起留意防备。“措手不及”反电子窃听的一种有用冲击手法
•寻找一家独立经营、有资质并且拥有先进反窃听窃视技术的信息安全顾问公司