后疫情时期,如何应对愈演愈烈的商业暗战
篇首语:今天是“4•15全民国家安全教育日”,在全球疫情纷乱复杂又暗流涌动的局势下,国家安全是定国安邦的重要基石,而对于企业,商业安全就是保卫经济果实的根本。
最近又接到好多朋友们的求助,让我们坐下来,梳理下近期商业环境,到底发生了什么?我们又该做些什么,才能更好地保护好自己。
声明:以下引用内容符合OSINT国际开源情报搜集定义,原创内容皆属于RC2经验分享,仅供交流与参考。
这些年,国内外大型企业对于需要居家办公或者外地出差的员工,都已推出了完善的解决方案。
企业高管和员工们可以轻松地通过企业构建的加密通道/平台,除了可以开展内部邮件读取、商业会议、小组讨论外,还可以进行访问内部数据资料、更新项目管理进度、提交更新代码等更多深入化的远程交互。
但疫情所催生的大规模远程线上办公需求,超出了大多数人的预期。
而这也使得许多企业的网络安全突然承受了很大压力,存在将数据和系统的保密性、完整性和可用性置于更高风险之中的可能。
一方面,为了提高远程办公能力,企业可能会为员工开放更多的资源和业务关键系统。这将使确定异常行为变得更加困难,因为正常行为的基线标准将会动态改变。
而且,长时间的远程办公也可能会促使员工更愿意“走捷径”,回避安全控制——例如在笔记本电脑和U盘上储存更多的信息。一旦设备丢失或被盗,就会增加敏感数据泄露的风险。
所以,很多企业可能并没有重视到:
由于疫情影响造成的业绩下降,个别员工可能无法抵挡住外部因素的诱惑而引发的一系列的危险行为。即:
对于某些对企业抱有不良意图的第三方而言,远程办公也使得让外部人员间接访问内部/数据成为了可能。
按照总体国家安全观的核心要义,这恰恰符合:
该事件刚发生不久。
半导体产业是韩国的经济命脉,其中,三星电子(Samsung Electronics)作为智能手机、半导体等高科技产业全球第一的企业,对韩国经济的影响举足轻重,更是备受关注的对象。
但据韩媒报导,3月三星电子半导体代工(代工)部门的一名员工企图在公司内部窃取核心技术,引发韩国国家情报院(National Intelligence Service,NIS,原国家安全企划部)的调查。
韩国媒体《Business Korea》于2022年3月24日报导,该名员工任职于三星电子「半导体事业暨装置解决方案」(Device Solutions,DS)部门下属的晶圆代工事业部,涉嫌在居家办公期间存取公司机密数据,并使用手机相机拍摄,包括多份半导体相关电子文件,经公司发现,主动报请国家安全部门调查。
据了解,涉嫌企图窃密的该名员工在家办公时,一天之内就读取了公司安全服务器内上百个机密文档,引发了公司的怀疑。
目前,该员工已被拘捕,三星正与政府方面合作继续调查此事,尚不清楚该员工是否已将资料外泄给任何人。
报道指出,三星电子是经由内部的电子文件管理系统(Electronic Documents Management System,EDMS)发现此事,并依法于3月22日主动通报NIS。
NIS正与南韩产业通商资源部(Ministry of Trade, Industry and Energy)合作,对事件进行调查。
据悉,被指控技术泄露的该名三星电子员工 ,正是计划在离职前获取与代工相关的先进技术和工艺数据,并将其用于工作转移。
该事件背景可能与今年2月份起,三星电子开始追查DS部门内部代工业务的良率问题有关。
由于韩国的研发投资占 GDP 的比例在主要经合组织国家中是最高的。截至2019年,韩国占比4.6%,高于日本(3.2%)、德国(3.2%)和美国(3.1%)。
业界担心三星电子正在将其培育为未来增长引擎的代工领域,将引发更多的技术泄露。
很多人认知下的物理安全,还停留在机房安全、供电线路及环境检测方面。
而在商业安全领域,物理安全特指的是:
对企业重要的高管办公室、核心会议室等物理环境安全,确保该环境下没有遭遇可能的外部非法侵入、部署非法窃听/偷拍/偷录器材,以及内部房间结构是否存在外部远程监听的隐患或风险。
在疫情管控期间,由于工作园区封闭、企业仅安排安保人员留守、人员精准管控无法落地等原因,关于物理安全层面的风险正在逐渐加大。
典型的物理层面安全隐患或威胁,包括:
疫情期间,一些特殊的企业第三方供应商,如企业绿化养护外包服务供应商,可以轻松地将更换的小盆绿植,在行政人员的带领下,放入高管办公室和重要会议室。
又或者,任由这些第三方人员进出敏感办公环境做养护工作,而未做任何物理安全检查。
真实案例:
央视曝光北京一家安防公司因商业机密被窃听,企业竞标失败,蒙受了上千万元的损失,原本企业讨论营销方案的会议是高度保密的,但没人想到,座椅下却藏着一个小黑盒?!
以上案例中,会议室里出现的非法器材,除了内鬼外,最有可能就是由于第三方未经授权的人员进入安放所致。
除此之外,还有:
疫情期间,公司大部分高层及部门员工安排居家办公,有个别员工借机以访客或商业交流的理由,通过公司正常申请流程,带领外部陌生人员,进入到企业内部办公区域,如内部办公室、重要会议室、机房等。
真实案例:
海外这类事件已经发生很多,最近RC2也接到多个企业客户反馈,有员工在离职前,带外部人员进出公司关键部门,由于高管办公室及内部会议室存在监控死角,所以完全不知道外人进入后的具体行为。
RC2已为这些企业提供了解决方案、远程咨询和专项培训,但这些事件暴露出企业在应对此类情况的准备不足。
此外,还有供应链上出现的各类窃密隐患,篇幅有限,杨叔会在企业内部课程里再做深入讲述。
后疫情时期,随着企业传统信息安全体系架构的完善,如何应对非传统的商业秘密保护与物理安全,也开始逐渐成为一个日趋重要的需求。
《孙子·谋攻》:“知彼知己者,百战不殆。”
所谓知己知彼,即除了了解自己,还要能正确评估对方的实力。也就是说,若是对商业安全形势和威胁不够了解,将很可能做出错误的判断。
市场大量案例反馈证明,那些极力鼓吹购买一大堆设备动辄宣称一劳永逸的,往往未必能理解和解决企业真正的忧患所在。
而RC2在开展过80多场隐私保护培训,为1300多位学员授课后,也愈发明白很多企业的迷茫和担忧所在。
截至目前,RC2反窃密实验室可以提供:
从3小时的隐私保护宣讲课,半日的高管隐私保护专项课,1~2天的企业商业密保课程,5天的小组课程......直至为期20天的TSCM检测专家团队课程等等,已建设出国内最为完善的『商业安全&隐私保护课程体系』
所以,特别地,
针对很多时间并不充裕,又希望快速了解物理安全风险与威胁的企业或部门,可以考虑RC2特别推出的“Plus+1小时商业安全小课堂”,欢迎咨询客服。
Plus+小课程的主要特点有:
1小时课程内容,围绕商业安全主题
快速切入企业物理安全需求,直达主要风险及威胁细节
RC2深耕商业安全领域的典型案例分享
课程中咨询答疑,为管理部门解惑
远程线上授课,遵循企业会议平台及安全要求
时间机动灵活,不受疫情影响
仅面向企业用户,欢迎预定
企业的安全策略,和国家安全治理上是一曲互通的,只有时刻保持警惕,才能迎来长治久安。
最后,
希望上海疫情早日结束,
希望上海的朋友们,
都平安无碍地度过这个艰难的时期