由美國(guó)次級(jí)抵押債貸款危機(jī)引發(fā)的全球金融風(fēng)暴仍在咆哮，并逐漸從金融行業(yè)朝其它行業(yè)蔓延。金融風(fēng)暴的席卷，導(dǎo)致市場(chǎng)需求下降，工廠(chǎng)停工，企業(yè)訂單減少。有的企業(yè)為了控制開(kāi)支，甚至大幅裁員或降低員工的薪金。這些舉措不僅會(huì)導(dǎo)致企業(yè)人員的大規(guī)模流動(dòng)，同時(shí)也給企業(yè)的商業(yè)機(jī)密保護(hù)帶來(lái)了巨大的挑戰(zhàn)。

　　人員流動(dòng)，商業(yè)機(jī)密危在旦夕

　　最近的一份調(diào)查顯示，幾乎有一半的員工承認(rèn)在離職時(shí)會(huì)帶走原公司的資料，包括文件、銷(xiāo)售協(xié)議、合同清單等各種數(shù)字資產(chǎn)。調(diào)查還發(fā)現(xiàn)，85%的職員可以輕松地下載這些“有競(jìng)爭(zhēng)力”的資料和信息，然后帶到下一份工作中，為自己求職加薪。

　　不僅如此，在這種惡劣環(huán)境的逼迫下，有的員工會(huì)經(jīng)不住利益的誘惑，將公司的商業(yè)機(jī)密出賣(mài)給其競(jìng)爭(zhēng)對(duì)手。更有甚者，還會(huì)對(duì)企業(yè)進(jìn)行打擊報(bào)復(fù)。他們將客戶(hù)信息、技術(shù)文檔、設(shè)計(jì)圖紙、財(cái)務(wù)報(bào)表等商業(yè)機(jī)密刪除，或者惡意破壞。不光企業(yè)員工如此，各大企業(yè)也使出了渾身解樹(shù)來(lái)?yè)屨际袌?chǎng)份額，惡意挖人、商業(yè)竊密等事件時(shí)有發(fā)生。

　　可以說(shuō)，當(dāng)今企業(yè)正處于一個(gè)內(nèi)憂(yōu)外患的特殊時(shí)期。對(duì)外，需要抵擋住金融風(fēng)暴的威脅;對(duì)內(nèi)，需要規(guī)避安全漏洞造成的風(fēng)險(xiǎn)。我們不禁要問(wèn)，這個(gè)寒冬，企業(yè)商業(yè)機(jī)密還守得住嗎?商業(yè)機(jī)密外泄，又將給企業(yè)造成怎樣的影響?所有這些都值得我們深思。

　　商業(yè)機(jī)密外泄，企業(yè)發(fā)展的絆腳石

　　對(duì)于企業(yè)來(lái)講，商業(yè)機(jī)密無(wú)疑是其命根，它是企業(yè)人力、物力、資金投入后的直接成果，承載著企業(yè)的生存與發(fā)展重任。然而，信息化的推進(jìn)，IT平臺(tái)的引入，在為商業(yè)機(jī)密的存儲(chǔ)和應(yīng)用帶來(lái)便捷的同時(shí)，也使其深陷失竊的安全威脅之中。一旦出現(xiàn)商業(yè)機(jī)密失竊或丟失事件，不僅會(huì)使企業(yè)遭受巨額的經(jīng)濟(jì)損失，阻礙其發(fā)展，甚至還會(huì)導(dǎo)致一個(gè)企業(yè)的倒閉。

　　去年國(guó)內(nèi)媒體紛紛報(bào)道的“浙江凱恩紙業(yè)技術(shù)失竊案”就是一個(gè)慘痛的教訓(xùn)。據(jù)有關(guān)報(bào)道聲稱(chēng)，此次技術(shù)外泄案件使凱恩股份的直接損失高達(dá)上千萬(wàn)元，間接損失不可計(jì)量，并且還使其行業(yè)領(lǐng)先地位受損。

　　其實(shí)，這樣的商業(yè)機(jī)密外泄案件遠(yuǎn)不只這一起，例如，“貴州某國(guó)企五名技術(shù)骨干攜機(jī)密技術(shù)轉(zhuǎn)投新東家案件”、“廣東某化工實(shí)業(yè)有限公司涉嫌納米技術(shù)外泄案”、“山東某機(jī)械制造集團(tuán)圖紙失竊案”，等等。這些案件，給當(dāng)事企業(yè)造成的損失都是難以估量的，讓其付出的代價(jià)也是慘痛的。

　　危機(jī)四起，企業(yè)苦尋良策

　　在清醒認(rèn)識(shí)到商業(yè)泄密給企業(yè)帶來(lái)的嚴(yán)重危害之后，企業(yè)又該如何避免人員離職帶來(lái)的資產(chǎn)流失呢?

　　“我們公司封鎖了所有的USB端口，為什么我們的商業(yè)機(jī)密還是不翼而飛?”一位企業(yè)的老總抱怨說(shuō)。其實(shí)，在當(dāng)前的防護(hù)措施中，很多企業(yè)都采用了“堵”的方式來(lái)防止商業(yè)機(jī)密的外泄。他們普遍認(rèn)為，只要我堵住了所有的數(shù)據(jù)傳輸端口，我們的數(shù)據(jù)就是安全的。有的企業(yè)甚至還采用了比較極端的做法，對(duì)員工的上網(wǎng)行為進(jìn)行監(jiān)控，不允許員工使用QQ、MSN 等即時(shí)聊天工具。孰不知，這樣的做法根本就是治標(biāo)不治本?？v使你封鎖了所有的信息傳輸端口，離職員工若想帶走企業(yè)的機(jī)密文件，大可利用工作之便復(fù)制、轉(zhuǎn)移，甚至拆卸硬盤(pán)。

　　青島某鑄造機(jī)械廠(chǎng)就曾發(fā)生過(guò)這樣類(lèi)似的事件。據(jù)介紹，該鑄造廠(chǎng)內(nèi)部安全管理體系十分健全，幾十年來(lái)，從未發(fā)生過(guò)任何失竊事件。可就在前不久，幾名技術(shù)人員以加班為由，將幾塊包含重要技術(shù)圖紙的硬盤(pán)拆卸帶走，并另起爐灶。當(dāng)時(shí)這起硬盤(pán)失竊案件在廠(chǎng)里掀起了軒然大波，也令該廠(chǎng)的領(lǐng)導(dǎo)們開(kāi)始重新審視其內(nèi)部的安全管理體制。

　　商業(yè)機(jī)密保護(hù)應(yīng)以數(shù)據(jù)為本

　　當(dāng)今時(shí)代，企業(yè)的商業(yè)機(jī)密早已換化成了具體的數(shù)字載體，例如，CAD圖紙、Office 文檔、源代碼、財(cái)務(wù)報(bào)表，等等。可以說(shuō)，對(duì)這些商業(yè)機(jī)密的保護(hù)屬于一種 “危機(jī)投資”，防患于未然顯得十分重要。如果等到事故發(fā)生之后，企業(yè)老總才認(rèn)識(shí)到其投資價(jià)值，顯然為時(shí)已晚。尤其是在當(dāng)今國(guó)際環(huán)境惡劣的情況下，企業(yè)更應(yīng)當(dāng)發(fā)揮其戰(zhàn)略眼光，采用即時(shí)有效的防護(hù)措施來(lái)確保這些商業(yè)機(jī)密的安全。

　　總的來(lái)說(shuō)，企業(yè)應(yīng)當(dāng)從數(shù)據(jù)信息本身來(lái)搭建一個(gè)高效、可靠的安全平臺(tái)。傳統(tǒng)的“堵漏洞”、“作高墻”以及桌面行為控制的做法已經(jīng)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足當(dāng)今企業(yè)的需求。而且，據(jù)有關(guān)調(diào)查顯示，65﹪的信息失竊是由內(nèi)部人員所為。對(duì)于企業(yè)來(lái)講，這是防不勝防的。因此，以數(shù)據(jù)為本來(lái)開(kāi)展商業(yè)機(jī)密的保護(hù)工作是十分必要的。

　　據(jù)業(yè)內(nèi)專(zhuān)家介紹，目前不少企業(yè)已經(jīng)開(kāi)始借鑒數(shù)字權(quán)限管理技術(shù)來(lái)防止商業(yè)機(jī)密信息的泄露和竊取。Gartner 將這種技術(shù)稱(chēng)為企業(yè)權(quán)限管理，即Enterprise Right Management ( ERM ) 。

　　ERM是一個(gè)全面整合訪(fǎng)問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)和使用權(quán)限細(xì)分的數(shù)據(jù)信息安全管理體系。企業(yè)在實(shí)施ERM之后，所有文檔新建即自動(dòng)加密，并且被加密的文檔不論通過(guò)何種傳輸方式(郵件、MSN、QQ等)或何種端口(USB、紅外、網(wǎng)絡(luò)等)，甚至拆卸硬盤(pán)也都無(wú)法泄密，充分確保了企業(yè)的商業(yè)機(jī)密不因人員的流動(dòng)而丟失。

　　目前，美國(guó)能源部和美國(guó)聯(lián)邦調(diào)查局(FBI)等重要部門(mén)都開(kāi)始采用ERM系統(tǒng)來(lái)確保其機(jī)密信息的安全。可見(jiàn)，ERM是當(dāng)今國(guó)際最為領(lǐng)先的信息安全管理平臺(tái)，可以更為有效地防止機(jī)密信息的流失。

　　毫無(wú)疑問(wèn)，對(duì)于國(guó)內(nèi)企業(yè)來(lái)講，要想安然的度過(guò)這個(gè)“冬天”，各大企業(yè)必須適時(shí)調(diào)整策略，在推進(jìn)企業(yè)信息化建設(shè)的同時(shí)，加強(qiáng)對(duì)商業(yè)機(jī)密的保護(hù)。