当下,很多企业都面临着极其严峻的信息安全挑战。
这不是危言耸听,而是触目惊心:
全球1000强企业,年均2.45次的商业窃密事件,上千亿美元的经济损失,这是2017年的商业间谍和情报机构交出的一份发人深省的答卷。
面对竞争对手的“重点照顾”,一些企业因为不知采取什么措施应对隐蔽的商业窃密行为而选择沉默,更可怕的是,很多企业对“家里进贼”的事丝毫没有感觉,连最基本的安全防护意识都没有……
让事情变复杂的,是缺乏警惕性。
首先,他们没有充分意识到所处环境的威胁有多严重;其次,他们不清楚风险和威胁的区别。
越大的公司越容易出错
亚马逊的创始人、《华盛顿邮报》老板杰夫-贝索斯的手机被恶意软件黑掉,导致婚外情丑闻败露,隐私被一扒到底,据媒体透露,沙特王储萨勒曼是该事件的幕后黑手,因为《华盛顿邮报》曾多次发表有关沙特的批判性报道。
1996年,通用汽车的一名前主管携带新车型计划、供货价格和即将投产的一条新车型生产线的详细方案加入德国大众。直到本世纪初通用才有所察觉并将对方告上法庭,虽然最终获得了经济赔偿,但把技术机密泄露给直接竞争对手是万万不该犯得错误。
2001年,宝洁公司的员工通过一些见不得光的途径获取了联合利华的产品资料,而这些机密文件中居然有相当一部分是宝洁的情报人员从联合利华扔出的“垃圾”里找到的。后来,宝洁归还了那些文件,并保证不会使用得来的情报,沸沸扬扬的“间谍案”不了了之。把机密文件当作垃圾处理,可见联合利华的安全意识有多差……
企业之所以会低估情报威胁的严重性,原因有三:
1.不是触目惊心的流血事件,属于没有硝烟的战争;
2.很少有人能立即感受到它带来的负面影响;
3.它通常针对特定的组织或资产。
风险和威胁的区别
很多企业混淆了风险和威胁的概念。如果风险是关于损失发生的可能性,那么威胁是关于损失的来源和手段。
举个通俗易懂的例子:某人可能遭遇车祸和有人打算开车撞某人是有本质区别的。
风险可能会出现,但威胁正在发生。
如果企业受到威胁,并不是一定会受到损失,但确实意味着有些人“起了贼心”。他们的目标是知识产权等商业机密,这些人训练有素,经验丰富,枪口时刻对准竞争对手的生意,这种威胁不是你购买保险就能解决的问题。
有些情报威胁可能首先表现为一种风险。基于某些事实,企业存在成为攻击目标的可能性,这时应该想办法提升防御能力。然而,一旦这种风险表现为威胁,例如,在会议室或高管办公室发现可疑电子设备,那么企业的反应必须从纯粹的预防和评估转向彻查和解决问题。
风险是可以控制的,但威胁必须正面解决
想要防止商业泄密的发生,必须在空间上提供足够的安全性,确保没有电子设备的攻击,以防止重要机密信息被窃取。这类攻击从工具手段到设备原理都有较高的技术要求,防止或排查安全威胁也需要先进的技术、设备和经验基础。
如果企业想要避免类似的安全威胁,或者正在经历这样的担忧和困扰,那就必须要选择一支具有丰富经验和专业技术的团队来对办公环境进行彻查!通过对比发现可疑信号,利用专业的信号探测设备分析、定性信号性质,通过测向定位找到窃密装置,进而排除威胁,并利用综合的防护手段和方案,24小时保护环境的安全性。
智信天一在TSCM技术反窃密领域拥有十余年的丰富经验和一支专业的反窃密技术团队,经过多年的行业经验积累,形成了从风险评估(点击查看详情)、安全检查、防护对策到培训演示的全系统专业安全服务体系,针对商业窃密提供从办公检查、会议检查、住宅检查、车辆检查到酒店检查的专业顾问级定制化检查防护解决方案,以及窃听窃视设备扫描、电信系统扫描、设备故障的视听分析、行政设备和风险以及电气和布线检查验证等一系列服务,让企业远离商业窃密的威胁。
推荐阅读
TSCM安全检查:
反偷拍:
反窃听:
商业反窃密:* 大众“窃听门”后续:内鬼揪出后离奇死亡!商业窃听的危险藏在何处?
反跟踪:
