数据泄露频发威胁商业秘密安全 类似这种个人数据泄露的情况,近年来已经形成了一个完整的产业链。这些灰色产业链分工协作,专业门类齐全。有专门收集数据的人员,也有把收集来的数据进行归类、清洗的人员。最后这些数据被整理成姓名、电话、地址、商品名称、单号,甚至人脸等生物信息齐全的完整数据,进入各大电商平台及地下黑市进行流通,并以标价一条几元的价格进行售卖以谋取不法利益,这一系列行为严重损害了消费者的个人利益。 个人数据如此,企业数据也不例外。据美国IBM安全部门发布的《2022年数据泄露成本报告》显示,全球数据泄露的平均成本创历史新高,达到435万美元。此外,相关数据机构分析,2022年数据泄露数量比过去15年的总和还多。 大数据时代,企业面临数字化转型的压力,如何在激烈的竞争环境下继续生存和快速发展,靠的就是企业的核心竞争力。这些核心竞争力除了资金实力、人员团队外,更多时候则表现为特有的技术,如工业配方、工艺方法、机械设计等商业秘密,也可以是经营性商业秘密,如客户资料、采购计划、定价策略等等。能否有效保护好自身的这些商业秘密,往往决定了一个企业的生存与发展。 他们是如何进行商业秘密保护的? 海尔:以攻代守 作为中国家电的龙头企业,海尔集团是国内较早采取商业秘密保护的企业之一。在商业秘密保护方面,在大多数企业还在采取防守策略时,海尔在商业秘密保护时采取了以攻代守的策略,成立了海尔中央研究院作为情报中心,对全球的家电企业进行竞争对手情报分析。 海尔中央研究院的核心工作包括:(1)动态跟踪、采集、分析全球经济、市场和技术动态,为集团决策提供依据;(2)为集团在全球制造、采购和服务部门提供研发能力和技术支持;(3)整合全球科技资源,实现超前技术项目的商品化,为公司国际化发展提供源源不断的技术支持。 伴随着海尔的国际化战略,公司在洛杉矶、东京、悉尼、里昂和香港都设立信息站,及时搜集国内外的科技和市场情报,监测竞争对手的发展趋势和变化。同时,海尔还在国内构建了深入到县级市场的情报站点,情报站点将搜集到的国内外市场需求和情报快速反馈到总部,技术转化部负责对专利情报进行分析,并快速将情报分析结果以专项报告、情报课题的形式呈送给高层管理者,同时反馈给彩电和冰箱事业部负责人,中层管理者也能收到行业内最新信息和重要的情报分析。海尔竞争情报工作以情报分析和情报分享为重点,大大提升了情报价值的利用。 华为:攻守兼备 华为在商业秘密保护方面,采取了攻守兼备策略。在进攻方面,华为加大对核心技术和技术研发的投入,加强专利技术情报收集、分析和专利保护上,形成了自己的方法论。 华为拥有近200人的商业秘密保护机构,对华为的专利、成果、商业秘密进行保护。在商业机密保护制度上,甚至领先世界。 作为一项系统工程,华为将商业机密保护分为制度设计、管理授权设计及技术设计三个层面。 在制度设计上,华为有一整套管理文件,并赋予该管理文件以最高权力,如果有工程师触犯相应的管理规定,就要承担非常严重的后果。 在管理授权方面,华为建立了基于国际信息安全体系架构的流程和制度规范。例如在“进驻安全”和授权的控制上,华为采取“相关性”原则和“最小接触”原则,所有的文档和技术根据其保密的分级分层来进行不同的授权,只有一个完全必要的人才能接触相关技术,而且接触是在相应的控制和监督下进行的。 在技术设计的手段方面,华为的研发网络与互联网是断开的。在全球化异域同步开发体系中,研究人员开发的成果并不在本地的计算机上,而是在一个设控状态的服务器上,任何从该服务器发出的信息都有备份,如果有问题可以回溯和检查。 华为还设立了强大的知识产权部门,不但囊括了国内知识产权界的精英,而且其从业人数的比例达到甚至超过了国际企业对法务人员要求的比例,足见企业对知识产权的重视。 信源密信:全方位、全流程 保护高科技企业商业秘密 数字化转型浪潮下,企业数字化转型是从“人工”到“数据”的转变,其资产必然会数据化,进而形成数据资产。这些数据资产包括但不限于采购数据、研发数据、生产数据及销售数据等,对企业数据安全、信息安全以及商业秘密等的担心,成为中小企业数字化转型的关键问题。 为满足国内企业数字化转型过程中数据安全的需要,国内信息安全头部企业北信源率先于2013年立项,前后投入12.6亿元,推出自主研发的安全通信聚合平台——信源密信。该平台以私有化部署,全面信创兼容,是保护“国家秘密、工作秘密、商业秘密、个人隐私”的移动安全通信平台·底座。 随着2021年《数据安全法》《个人信息保护法》等国家重要法律的落地实施,北信源进一步加快了信源密信研发和开拓的步伐,不断调研市场的各方需求,增加了“应用市场”“在线签约”等功能。主要目的是以信源密信为安全底座,构建基于其服务于企业商业秘密、专利保护,满足企业安全协同工作需要的全生命周期安全场景。 在高科技企业商业秘密保护方面,信源密信可以做到如下保护措施: 首先,数字化转型过程中,商业秘密、专利等将更多以数据资产形式存在,信源密信采用私有化部署,减少了企业重要核心数据资产暴露在公有云和其它第三方运营机构前的风险。2021年,阿里云员工泄露用户数据被浙江省有关部门处理的案件为公有云数据泄露敲响了警钟。而私有化部署和私有云方式由于减少了第三方人员的参与,可以让企业的核心数据资产牢牢掌握在自己手中,没有中间商赚数据资产的便宜,自然能够让商业秘密等核心数据资产得到最大程度的保护。 其次,信源密信可以全程保护企业商业秘密等核心数据资产的安全。从数据资产存入服务器后,到这些数据资产被员工授权调用,直至技术淘汰,企业对这些数据资产进行销毁处理,这一整个过程都存在数据泄露的可能。而信源密信可以作为企业数字化办公的入口,接入企业已有的ERP、CRM等信息系统。针对一些企业想要有的特殊功能需求,信源密信开放了API,可以低代码方式快速开发,方便了普通企业技术人员。 再次,信源密信考虑到了很多保密场景,将保密做到了极致。在图片、文件保护方面,信源密信后台提供了明水印、暗水印的安全策略,让协同办公中传输的图片、视频等文件,哪怕最终泄露出去了也可溯源,大大震慑了企业“内奸”的非法行径。“橡皮擦”、“阅后即焚”等功能,真正做到传递消息而不留痕迹,让信息盗窃者“盗无可盗”。 另外,信源密信自带的签到打卡、工作审批、手机邮箱、安全云盘、视频会议、读取信息提醒、工作日报及任务安排等全方位功能设置,可以让高科技企业使用一个APP就能满足安全办公的多方需要。 商业秘密保护条款中明确,商业秘密保护实施方必须采取相应的商业秘密保护措施,如果因没有采取措施而导致商业秘密泄露,就不在法律保护范围内。作为已经形成自身完善产品体系的信源密信来说,毫无疑问就是一套完整的商业秘密保护方案。过去几年,这一解决方案保护了国家安全,保证了党政军领域1000多万终端数据安全。如今,随着国家安全概念的扩大,商业领域的商业秘密安全,日益受到国家的重视,信源密信作为一套成熟的安全解决方案,必将在这一领域持续发挥它的独特价值。
