企業該如何防止商業間諜竊取式攻擊?

　　坊間盛傳51Talk的一名員工到VIPABC公司臥底，VIPABC要起訴這名員工。目前雙方未對外回應這一傳聞。其實，“間諜”在商業中并不少見，一項研究調查顯示，在美國發生的數據外泄事件當中，有75%來自企業內部，內部泄密已成為企業數據外泄的頭號原因——商業間諜的危害性開始引起人們的重視。

　　令企業恐懼的，有時并不是強大的競爭對手，而是自己的商業機密變成了對方手里的底牌--這正是商業間諜的可怕之處。早在工業時代，代號7X的可口可樂配方采取了嚴密的保密措施，為公司贏得了超過800億美元的無形資產;而"景泰藍" 制瓷與宣紙技術的被竊，也為企業帶來了無可估量的損失。當今信息化時代，商業間諜無所不用其極，利用各式手段訪問公司網絡和內部系統，警醒后的企業開始未雨綢繆。

　　目前階段，商業間諜竊取式攻擊的具體情形主要包括如下幾個形式：

　　1、竊取用戶名、密碼，冒充他人身份登錄內部網絡并行使職權。

　　2、私自查看、攜帶、復制企業機密信息。

　　3、以惡意軟件或病毒等感染企業計算機及網絡。

　　4、引入間諜軟件、鍵盤記錄器及其它軟件，竊取有用信息。

　　無論是以上哪種形式，當攻擊者以合法身份進行庇護，無防御能力的企業只得望洋興嘆，坐看重要資料外泄。"信息安全貴在前期部署，防微杜漸，以有限的投入獲取無限的防護回報。"商務部中國國際電子商務中心、國富安電子商務安全認證有限公司專家提醒。

　　事實上，在如今信息安全部署的規模擴大化時期，商業間諜威脅也并非防不勝防。除配置防火墻等傳統方法之外，企業更可采用多種解決方案，從不同角度滿足企業的安全防護需求。

　　應確保企業之中的重要信息及業務至少二人以上方可具體實施。例如，可設立某員工啟動某重要信息或業務，但另設立其他員工具有授權的職能。這種檢查機制可以有效防止惡意雇員及商業間諜的不良行為。

　　將重要數據加密，可以確保惡意攻擊者即使已經成功截獲數據并將其帶到網絡外部，也可通過顯示亂碼等形式確保數據不被查看與竊取。例如國富安安全文檔管理系統(GFA EFS)。部署之后，只讀、修改、另存、打印、內容的復制粘貼、以及屏幕拷貝錄制等操作均可設立權限。

　　即企業為企業員工建立賬號生命周期，設定相應權限和訪問控制。例如，部署集中安全管理系統(GFA IAM)之后，合法員工入職后可獲得賬號，企業可為員工設置相應權限，保證核心機密安全;用戶行為審計功能可以收集和記錄用戶訪問行為，方便實現監管;員 工調職或離職后，IAM更將快速反應，進行更改和刪除的操作，從而整體防護內部網絡的安全。

　　當然，以上幾點只屬企業防護商業間諜威脅的基本措施，不管是針對于黑客，還是更為職業化的商業間諜，防御攻擊還需依靠完善的策略和各方的積極努力。千金易得不易守，慶幸的是，目前絕大多數企業已經重視并積極開展了內部系統的安全整治，逐步開始正視并防范包括商業間諜在內的竊取式攻擊。