El caso de fuga de CNOOC muestra cómo las empresas pueden prevenir fugas
Las cosas repentinas suceden por una razón
El 23 de julio, CNOOC, que firmó un acuerdo de adquisición formal de 15.100 millones de dólares con Nexen, fue originalmente muy ambicioso. Inesperadamente, surgieron complicaciones de repente. El 27 de julio, la Comisión de Bolsa y Valores de EE. UU. (SEC) acusó a Well Advantage, con sede en Hong Kong, y a algunas otras cuentas de Singapur de utilizar información privilegiada sobre la adquisición de Nexen por parte de CNOOC para obtener ganancias ilegales de más de 13 millones de dólares en las acciones de Nueva York. Intercambio. Se informa que entre los sospechosos de uso de información privilegiada se encuentra Zhang Zhirong, director de Rongsheng Heavy Industry, que tiene una asociación estratégica con CNOOC. Aunque hasta el momento, no hay evidencia obvia que demuestre que la información sobre uso de información privilegiada obtenida por Zhang Zhirong deba provenir. de filtraciones de información privilegiada de CNOOC, pero es innegable que el incidente de uso de información privilegiada ha causado un gran daño a CNOOC. La intervención de factores ajenos al mercado no sólo hizo que la atmósfera interna de CNOOC se tensara repentinamente, sino que también hizo que el destino de esta fusión fuera incierto. También proporcionó a algunas fuerzas políticas en los Estados Unidos una excusa para perturbar la situación y atacar la energía extranjera. fusiones y adquisiciones de empresas chinas ¡Es seguro que dijo que esta filtración causó grandes pérdidas a CNOOC!
La filtración de secretos es muy peligrosa, así que primero tome precauciones.
No es raro que personas con información privilegiada filtren secretos y causen enormes pérdidas a las empresas. Según las estadísticas, las pérdidas comerciales causadas por la fuga de información en los Estados Unidos ascienden a 100 mil millones de dólares al año. A juzgar por las consecuencias de las filtraciones, las pérdidas reales son mucho mayores que las pérdidas económicas. En primer lugar, la información en sí misma contiene un valor enorme, pero la información filtrada es como agua derramada y no se puede recuperar. En segundo lugar, después de que se produce una fuga, las empresas inevitablemente harán todo lo posible para reducir el impacto negativo causado por ella, y este vínculo requiere una; mucha mano de obra. Además, los incidentes de seguridad de la información reducirán la credibilidad de los usuarios en la marca, causando pérdidas impredecibles a la empresa.
En resumen, podemos ver que el daño de la filtración de información es enorme, y cuando el daño se ha producido, sin duda es demasiado tarde para remediar la situación. Por lo tanto, la mejor manera de lidiar con las fugas es cortarlas de raíz y cortar el peligro de raíz. Entonces, ¿cómo pueden las empresas tomar precauciones?
Prescribir el medicamento adecuado al problema y basándose en documentos
Como dice el refrán, sólo se puede administrar el medicamento adecuado Si una empresa quiere evitar la fuga de información, primero debe hacerlo. tener objetos de protección claros. Al observar varias fugas, los métodos de fuga más comunes se dividen en tres tipos. El primero es el robo de información técnica, como soluciones técnicas, dibujos, etc.; el segundo es el robo de secretos comerciales operativos, como listas de clientes, información de clientes, etc.; el tercero es la filtración de información financiera, que Es probable que traiga riesgos legales a la empresa, por lo que a menudo también es el jefe el que más preocupa.
Dado que los documentos, dibujos, cuadros, diseños, etc. existen en forma de documentos, la seguridad de los documentos se ha convertido en la parte más importante y central de la seguridad de la información empresarial. Hoy en día, las violaciones de documentos electrónicos han pasado de las violaciones externas tradicionales a las violaciones internas, y casi la mitad de los profesionales de todas las industrias admiten que se llevan consigo documentos, acuerdos de ventas y listas de contratos cuando cambian de trabajo, según una encuesta reciente sobre seguridad de la información empresarial. diversa información importante y posiblemente dígaselo al próximo jefe o úsela usted mismo. La encuesta también encontró que el 80% de los empleados pueden descargar fácilmente materiales e información "competitivos" y luego llevarlos a su próximo trabajo. Por lo tanto, los secretos corporativos internos están realmente llenos de peligros ocultos, ¡y la situación actual de la seguridad de la información corporativa es preocupante!
Protección y seguridad integrales
Entonces, ¿qué tipo de solución antifugas deberían implementar las empresas? De hecho, muchas empresas actualmente tienen una conciencia de seguridad relativamente madura, tienen altos requisitos para los productos de seguridad de la intranet y esperan implementar soluciones integradas. La ventaja de la solución integrada es que no sólo evita que se filtre información a través de unidades flash USB, correos electrónicos, etc., sino que, lo que es más importante, puede ayudar a las empresas a crear un sistema completo de protección de seguridad de la información.
La solución de triple protección contra la fuga de información de IP-guard utiliza la auditoría de la operación de documentos para registrar todo el ciclo de vida de los documentos, como la creación, el acceso, la modificación y la eliminación, creando un fuerte elemento disuasorio psicológico para todos de antemano. los perpetradores no se atreven a actuar precipitadamente; proporcionar pruebas sólidas para la investigación posterior, de modo que los perpetradores no tengan ningún lugar al que escapar; Es más, IP-guard puede realizar un cifrado transparente obligatorio en documentos electrónicos, garantizando que los documentos cifrados se puedan utilizar normalmente en un entorno con concesión de crédito, pero no se puedan utilizar en un entorno sin concesión de crédito, incluso si se extrae la información. de la empresa, no hay necesidad de preocuparse por las fugas.
IP-guard establece un sistema integrado de protección de información para empresas a través de triple protección de auditoría de operaciones, control de permisos y cifrado transparente para prevenir eficazmente la fuga de información. Es el mejor socio para la gestión de seguridad de la información de la intranet empresarial.