當(dāng)下�����,很多企業(yè)都面臨著極其嚴(yán)峻的信息安全挑戰(zhàn)。
?
這不是危言聳聽,而是觸目驚心:
?
全球1000強(qiáng)企業(yè)����,年均2.45次的商業(yè)竊密事件,上千億美元的經(jīng)濟(jì)損失�����,這是2017年的商業(yè)間諜和情報(bào)機(jī)構(gòu)交出的一份發(fā)人深省的答卷���。
?
面對(duì)競(jìng)爭(zhēng)對(duì)手的“重點(diǎn)照顧”����,一些企業(yè)因?yàn)椴恢扇∈裁创胧?yīng)對(duì)隱蔽的商業(yè)竊密行為而選擇沉默�����,更可怕的是�,很多企業(yè)對(duì)“家里進(jìn)賊”的事絲毫沒有感覺,連基本的安全防護(hù)意識(shí)都沒有……
?
讓事情變復(fù)雜的,是缺乏警惕性����。
?
首先,他們沒有充分意識(shí)到所處環(huán)境的威脅有多嚴(yán)重�;其次���,他們不清楚風(fēng)險(xiǎn)和威脅的區(qū)別���。
?
亞馬遜的創(chuàng)始人���、《華盛頓郵報(bào)》老板杰夫-貝索斯的手機(jī)被惡意軟件黑掉��,導(dǎo)致婚外情丑聞敗露�����,據(jù)媒體透露����,沙特王儲(chǔ)薩勒曼是該事件的幕后黑手,因?yàn)椤度A盛頓郵報(bào)》曾多次發(fā)表有關(guān)沙特的批判性報(bào)道�。
企業(yè)高管低估了情報(bào)威脅的嚴(yán)重性�,原因有三:
?
|
1.它不像“911”那樣血腥暴力��; |
|
2.很少有人能立即感受到它帶來的負(fù)面影響����; |
|
3.它通常針對(duì)特定的組織或資產(chǎn)�。 |
街頭沒有觸目驚心的流血事件發(fā)生��,意味著不會(huì)有刺激公眾發(fā)動(dòng)變革的可能��。將缺乏暴力的表現(xiàn)與只針對(duì)某些組織的威脅結(jié)合起來����,公眾很快就變成了“事不關(guān)己”的態(tài)度。
?
與恐怖主義形成鮮明對(duì)比的是——許多美國人相信恐怖主義在任何時(shí)候都可能影響到任何人——而知識(shí)產(chǎn)權(quán)或?qū)S屑夹g(shù)的損失似乎只影響到很小的部分群體�,并且實(shí)際損失需要一段時(shí)間才會(huì)顯現(xiàn)�。
這種錯(cuò)誤的意識(shí)讓美國人一次又一次的低估了所面臨威脅的嚴(yán)重性和普遍性。
?
風(fēng)險(xiǎn)和威脅的區(qū)別
?
很多企業(yè)混淆了風(fēng)險(xiǎn)和威脅的概念���。如果風(fēng)險(xiǎn)是關(guān)于損失發(fā)生的可能性,那么威脅是關(guān)于損失的來源和手段�����。舉個(gè)通俗易懂的例子:某人可能遭遇車禍和有人打算開車撞某人是有本質(zhì)區(qū)別的。
風(fēng)險(xiǎn)可能會(huì)出現(xiàn)���,但威脅正在發(fā)生���。
?
如果企業(yè)受到威脅���,并不是一定會(huì)受到損失�,但確實(shí)意味著有些人“起了賊心”。他們的目標(biāo)是知識(shí)產(chǎn)權(quán)等商業(yè)機(jī)密�����,這些人訓(xùn)練有素,經(jīng)驗(yàn)豐富�,槍口時(shí)刻對(duì)準(zhǔn)競(jìng)爭(zhēng)對(duì)手的生意,這種威脅不是你購買保險(xiǎn)就能解決的問題���。有些情報(bào)威脅可能首先表現(xiàn)為一種風(fēng)險(xiǎn)?�;谀承┦聦?shí)����,企業(yè)存在成為攻擊目標(biāo)的可能性�,這時(shí)應(yīng)該想辦法提升防御能力���。然而��,一旦這種風(fēng)險(xiǎn)表現(xiàn)為威脅����,例如�,在會(huì)議室或高管辦公室發(fā)現(xiàn)可疑電子設(shè)備�����,那么企業(yè)的反應(yīng)必須從純粹的預(yù)防和評(píng)估轉(zhuǎn)向徹查和解決問題。
?
風(fēng)險(xiǎn)是可以控制的����,但威脅必須正面解決
?
想要防止商業(yè)泄密的發(fā)生�,必須在空間上提供足夠的安全性,確保沒有電子設(shè)備的攻擊��,以防止重要機(jī)密信息被竊取。這類攻擊從工具手段到設(shè)備原理都有較高的技術(shù)要求���,防止或排查安全威脅也需要先進(jìn)的技術(shù)���、設(shè)備和經(jīng)驗(yàn)基礎(chǔ)。
?
如果企業(yè)想要避免類似的安全威脅����,或者正在經(jīng)歷這樣的擔(dān)憂和困擾�,那就必須要選擇一支具有豐富經(jīng)驗(yàn)和專業(yè)技術(shù)的團(tuán)隊(duì)來對(duì)辦公環(huán)境進(jìn)行徹查���!通過對(duì)比發(fā)現(xiàn)可疑信號(hào)���,利用專業(yè)的信號(hào)探測(cè)設(shè)備分析����、定性信號(hào)性質(zhì)����,通過測(cè)向定位找到竊密裝置���,進(jìn)而排除威脅���,并利用綜合的防護(hù)手段和方案�,24小時(shí)保護(hù)環(huán)境的安全性。
?
智信天一在TSCM技術(shù)反竊密領(lǐng)域擁有十余年的豐富經(jīng)驗(yàn)和一支專業(yè)的反竊密技術(shù)團(tuán)隊(duì)���,經(jīng)過多年的行業(yè)經(jīng)驗(yàn)積累,形成了從咨詢?cè)u(píng)估到安全檢查、安全防護(hù)�、安全技術(shù)培訓(xùn)的全周期的安全服務(wù)體系����,可以為企業(yè)提供辦公區(qū)竊聽竊視設(shè)備掃描���、電信系統(tǒng)掃描��、設(shè)備故障的視聽分析����、行政設(shè)備和風(fēng)險(xiǎn)以及電氣和布線檢查驗(yàn)證等一系列服務(wù)�����,讓企業(yè)遠(yuǎn)離商業(yè)竊密的威脅。
?
京公網(wǎng)安備 11010602103847號(hào)
