网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


别因小失大,数据安全须从细节做起

2019-04-30 12:44 推荐: 浏览: 24 views 字号:

摘要: 近日,据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取...

近日,据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”

一、事件起因

根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。

经过大疆公司的调查,是大疆的一名前员工利用该网络漏洞,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密

 

二、事件思考

尽管此次事件告一段落,但是事故发生的时间过了近2年,意味着事件的影响范围很大,而不仅仅是经济上的损失。这就给企业的管理者带来了很多思考:

  • 该如何加强重要数据的保护或防泄露?
  • 如何第一时间知道机密信息发生泄露?
  • 一旦发生,如何将企业损失降至最低?

 

三、解决思路

随着复杂多变的信息化,我们面临的风险也是多种多样的。风险点:

  • 文件对外传送
  • 上网共享信息
  • 即时通讯聊天
  • 邮件附件外发
  • 文件隐藏数据
  • U盘拷贝
  • 蓝牙传输
  • 截屏拍照
  • 文件打印
  • ·····

面对以上各个风险点,我们需要从多个维度思考解决方案,做到防微杜渐。

企业数据安全防护、数据防泄露的实现,必须做到“大处着眼”、“小处着手”。也即,在完善企业各项信息安全管理制度的同时,利用综合的数据防泄露解决方案,才能最大限度实现企业数据安全管理、信息安全管理的目的,真正防止公司商业机密数据泄露的目的。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭