近日,上海市人民检察院海检通报了2010年至2020年受理的侵犯商业秘密案件情况。数据显示,上海侵犯商业秘密案件受理量呈波动上升趋势,尤其2018、2019年大幅增长,2019年受理案件量逾10件。
上海市检察院三分院副检察长表示,内部人员作案为主和被侵权单位缺乏相应的保密措施,是案件的主要特点。以2019年全市受理的侵犯商业秘密犯罪案件为例,内部员工直接主导或参与商业秘密泄露的占比高达84.62%。
这些事件很多主导人为直接负责商业秘密研发或管理的内部人员,有的利用职务便利接触、窃取商业秘密,并采取内外勾结、另立门户、跳槽泄密等方式,将掌握的商业秘密非法披露或使用。
同时,加上在政企单位内网中,重要及敏感信息均以U盘拷贝等方式的传播,相关权利人未及时对这些存在泄密高风险的方式设置对应的保密措施,往往导致一些重要的技术秘密文件或者客户信息被窃取和泄露。
长期以来,政企单位在数据安全的管控上都倾向于认为风险来源于外部,而对内部及供应链上的人员、接口、系统等采取默认信任的态度和策略。此类情况的结果也说明了,敏感数据的扩散滥用等风险在内部流转使用过程中就开始积聚,内部数据安全体系也因此面临巨大的挑战。
针对上述情况,可采用由世安开发具有自主知识产权的内网安全全方位防护产品——内网终端安全管理系统,可通过对终端安全管控、集中保密检查、实时监控与违规告警等技术手段,有效监控内网环境的使用情况,从而提升内网的安全性、保密性;从网络运行安全、计算机数据安全、移动存储介质安全(U 盘、光盘、移动硬盘等)、敏感内容监控、违规行为监控以及外围设备管控,着手构建一个完整的单位内部网络与计算机安全防护体系。
相关应用场景
1、移动存储介质不受管控,随意在内网与外网之间交叉混用,容易导致信息泄露及病毒传播。
2、无法对违规存储敏感信息的终端进行全网实时监控及定时集中检查、监管;无法实时洞察涉密文件是否有泄露趋向。
3、重要日志无法审计导致安全保密事件无法溯源。
4、内网计算机有意或无意违规连接互联网 。
5、外部计算机违规接入内网,容易导致病毒散播和涉密资料违规存放、查阅甚至外泄。