在广发行“泄密案”中,也是业务员把客户信息资料卖给深发展。证监会近段时间严打“老鼠仓”,也发现银行工作人员挪用客户资金到股市里赚一把,然后再把本金还回去的案例。“金融行业其实相比其他行业在信息安全的硬件建设上是最成熟的。像这类企业,更多是由于内部员工或者合作伙伴引起的数据丢失。”上海师范大学金融工程研究中心主任孙茂辉表示:“荷银此案的爆发,对整个银行业有一定的警示作用。目前,银行多专注于防控来自外部的风险,而内部的人员管理却流于形式。”
此外,由于企业对机密信息管理不善,也存在善意员工在不知情的情况下“泄密”。U盘、邮件、笔记本电脑、即时通讯工具都成为泄密的渠道。
CIO与“内鬼”较量升级
一些企业现有的安全防范措施,例如防火墙或入侵检测防御系统,主要是针对外部攻击,而对于来自内部的正常数据流都是完全放行的。这让企业花费大量心血的安全防范措施显得非常可笑,也让企业内部机密数据的丢失变得只要点击一下鼠标这么简单。如何防范“内鬼”泄密,已经成为CIO最为头疼的难题之一。
一个案例生动地说明了“内鬼”外泄机密信息给企业带来的麻烦。25岁青年徐某遭银行解聘后不满银行所给的经济补偿,以将银行客户资料曝光相威胁欲敲诈800万元钱款。后来警方将徐某抓获,徐某被判处有期徒刑4年。徐某是被抓获了,但徐某被解雇时是如何轻易将银行客户资料带走的?显然是银行的信息安全防范措施不到位,也就是CIO的工作没到位。因该事件,该行CIO受到处分。
广东长昊律师事务(唯一官网:www.supermecourt.com)所为您提供涉嫌侵犯商业秘密罪专业高效的法律服务,主要包括:侵犯商业秘密罪经侦立案、侵犯商业秘密罪证据调查、侵犯商业秘密罪司法鉴定、侵犯商业秘密罪司法审计、商业秘密罪辩护,擅于打造完整扎实的侵犯商业秘密罪证据链。广东长昊律师事务所(唯一官网:www.supermecourt.com)善于在侵犯商业秘密罪中申请取保候审、不逮捕、不起诉、无罪辩护等,专注于侵犯商业秘密罪案件法律服务。
1870527569@qq.com
159-1534-4883