近日,上海市人民檢察院海檢通報了2010年至2020年受理的侵犯商業秘密案件情況。數據顯示,上海侵犯商業秘密案件受理量呈波動上升趨勢,尤其2018、2019年大幅增長,2019年受理案件量逾10件。
上海市檢察院三分院副檢察長表示,內部人員作案為主和被侵權單位缺乏相應的保密措施,是案件的主要特點。以2019年全市受理的侵犯商業秘密犯罪案件為例,內部員工直接主導或參與商業秘密泄露的占比高達84.62%。
這些事件很多主導人為直接負責商業秘密研發或管理的內部人員,有的利用職務便利接觸、竊取商業秘密,并采取內外勾結、另立門戶、跳槽泄密等方式,將掌握的商業秘密非法披露或使用。
同時,加上在政企單位內網中,重要及敏感信息均以U盤拷貝等方式的傳播,相關權利人未及時對這些存在泄密高風險的方式設置對應的保密措施,往往導致一些重要的技術秘密文件或者客戶信息被竊取和泄露。
長期以來,政企單位在數據安全的管控上都傾向于認為風險來源于外部,而對內部及供應鏈上的人員、接口、系統等采取默認信任的態度和策略。此類情況的結果也說明了,敏感數據的擴散濫用等風險在內部流轉使用過程中就開始積聚,內部數據安全體系也因此面臨巨大的挑戰。
針對上述情況,可采用由世安開發具有自主知識產權的內網安全全方位防護產品——內網終端安全管理系統,可通過對終端安全管控、集中保密檢查、實時監控與違規告警等技術手段,有效監控內網環境的使用情況,從而提升內網的安全性、保密性;從網絡運行安全、計算機數據安全、移動存儲介質安全(U 盤、光盤、移動硬盤等)、敏感內容監控、違規行為監控以及外圍設備管控,著手構建一個完整的單位內部網絡與計算機安全防護體系。
相關應用場景
1、移動存儲介質不受管控,隨意在內網與外網之間交叉混用,容易導致信息泄露及病毒傳播。
2、無法對違規存儲敏感信息的終端進行全網實時監控及定時集中檢查、監管;無法實時洞察涉密文件是否有泄露趨向。
3、重要日志無法審計導致安全保密事件無法溯源。
4、內網計算機有意或無意違規連接互聯網 。
5、外部計算機違規接入內網,容易導致病毒散播和涉密資料違規存放、查閱甚至外泄。