从CIA泄露的文件再回顾 铁娘子希拉里为何败北
近期,CIA大量监控工具及机密文件泄露,维基解密称:中情局有一个专门负责伪装成外国黑客实施攻击的特殊部门,他们的冒充对象包括中国和俄罗斯黑客。
德国《每日镜报》报道称:“这为猜想俄罗斯干预美国大选的讨论提供了一个完全相反的方向:从理论上说,美国间谍完全可以佯装成俄罗斯黑客,入侵美国政客的电子邮件服务器。”虽然赢得众明星支持,穿得又像国旗的铁娘子希拉里·克林顿还是败北这已是既定事实,但要从理论上来分析确实可能存在其他诸多的可能。
铁娘子的电子邮箱为什么会被盯上?
关于美国大选时的政治斗争,众说纷纭,回顾一下“铁娘子”希拉里“邮件门”事件,维基解密创始人朱利安-阿桑奇确实在希拉里遭遇的“滑铁卢事件”中起了关键性作用。
朱利安·阿桑奇曾草拟过《阴谋及统治》的文件,这份文件称:当一个政权内部的沟通线路被破坏,那些政治“阴谋家”之间的信息交流便会注定缩小,而当这种交流趋近于零的时候,阴谋就会被瓦解,泄密是信息战的一个工具。谁掌握的有效信息越多,谁最先获取到有力信息,谁能获取敌方更多情报,谁就最能在信息战或者在实战中占据主导地位,所谓知己知彼百战不殆。
这个概念也同样适用于商业竞争、企业竞争、以及企业管理,对于企业来说,你不知道别人盯上了你的什么。
企业从希拉里败北中能获取什么经验?
一个企业想要拥有市场的主导地位,占据更多市场份额,其所拥有的技术、产品质量一定是过硬的,企业也就存在很多不同等级的商业机密,包括研发技术、设计方案、财务数据、合作模式及单位、公司骨干人员信息、公司员工交流信息等等。处于竞争劣势的企业(公司)总是想要更多的了解对手,赶上或者超越对方,处于优势地位的一方则要防止自己的成果被窥视,同时也要了解对方的一举一动,防止后来居上。这在互联网时代看似既容易又困难。
尤其是在当今多元化的企业模式下,对于那些员工遍布全国(甚至全球)的企业、对于某些对信息交流保密要求高的企业或者机构、对于一些重要的政府机构等等,线上办公、文件传输、消息互动等一定程度上都需要依赖互联网,其依赖越大,面临的风险可能也越大。在逐渐提高的全民信息安全意识的时代,谁都不愿意自己的信息被利用,企业包含大量集中的员工信息,这对某些人来说具有相当大的利用价值。也许仅仅在办公的时候使用互联网,就有可能将很多人置于危险之中。
古代有镖局,互联网时代有什么?
如何避免遭遇类似铁娘子的滑铁卢事件?怎样尽可能全面的保护企业的信息安全?怎样避免被恶意竞争者攻击或者利用?
我想至少是要减少有价值的信息在互联网办公时被无意流出,以及保障重要文件信息在传输途中不被劫持和解读这两点。就像在古代,财务运输时镖局一样的存在:
移动办公强大的市场需求让阿里钉钉形成一个移动办公生态系统,基于阿里钉钉的移动办公生态系统为用户的办公信息往来提供加密的产品——安恒密盾。
安恒密盾,采用完全自主的国密加密算法实现密钥与信息分开存储,保障整个企业沟通协作全环节的安全加密。
还可以“私人订制”,私有化部署安恒密盾服务器到客户方,实现客户密钥自主可控。
阿里钉钉的服务器安全等级已经是国际一流水平,实现了阿里钉钉服务器、安恒信息的服务器、企业企业管理员三方控制秘钥,有效防止密钥泄漏可能带来的安全风险,保障企业信息安全。