近年來,隨着信息技術的發展和互聯網應用的普及,讓網絡和信息系統面臨着前所未有的威脅風險。
利用***手段竊取商業祕密也屢見不鮮,對企業來說,商業祕密既是企業的“心臟”,也是企業的重要資產,對企業的發展至關重要。
據萬方安全瞭解,Wannacry的蠕蟲勒索軟件襲擊全球網絡,這被認爲是迄今爲止最巨大的勒索交費活動,直接影響到近百個國家上千家企業。
2009年2月,傑作工作室負責人李育舉利用推銷羊毛衫設計圖之機,獲取了浙江爵派爾服飾有限公司技術部人員的QQ號碼。
之後李育舉僱用“***”遠程控制自己的電腦,由“***”操控,向該QQ號碼發送捆綁遠程***程序的羊毛衫設計圖片,一旦對方打開圖片就將***程序安裝進對方電腦,從而遠程控制對方電腦,竊取浙江爵派爾服飾有限公司2009年秋冬款羊毛衫14個系列912個款式的樣衣照片2500餘張,並將該批樣衣照片出售給其他羊毛衫生產廠家,從中牟利。
據悉,該批樣衣照片不爲公衆所知悉,能爲權利人帶來經濟利益,具有實用性並經權利人採取保密措施,屬於商業祕密。
最終,浙江省桐鄉市人民法院一審以侵犯商業祕密罪,判處被告人李育舉有期徒刑一年九個月、被告人孫蘊斌有期徒刑一年,均並懲罰金20000元。
法院審理認爲,被告人李育舉爲獲取非法利益,採用遠程***程序竊取權利人的商業祕密並非法公開,給商業祕密的權利人造成損失196萬餘元;被告人孫蘊斌應當知道他人以不正當手段獲取了權利人的商業祕密,但爲獲取非法利益,仍採用遠程***程序竊取權利人的商業祕密並非法公開,給商業祕密的權利人造成損失105萬餘元,二被告人的行爲均給商業祕密的權利人造成重大損失,已構成侵犯商業祕密罪。
而經鑑定,李育舉的行爲給權利人浙江爵派爾服飾有限公司造成直接經濟損失爲196萬餘元。像這樣,重要競爭對手利用******網絡,竊取商業祕密時有發生,網絡安全問題越發突出。
2014年2月,中央網絡安全和信息化領導小組宣告成立;2017年6月1日《網絡安全法》正式生效。再次體現了中國最高層全面深化改革、加強頂層設計的意志,顯示出在保障網絡安全、維護國家利益、推動信息化發展的決心。
《網絡安全法》第17條和29條規定國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務,加強對網絡安全風險的分析評估。
針對網絡***、僵屍網絡、病毒***、終端安全等網絡安全風險,網絡安全評估將逐漸走上規範化和法制化的軌道上來,信息系統及相關產品的風險評估認證成爲必需環節。
網絡安全風險評估主要包括資產、威脅、脆弱性和風險四個主要因素。網絡安全風險評估能爲全面有效落實安全管理工作提供基礎,通過預測事件發生的可能性、影響範圍和危害程度,有效提高預防保護的準確性。
企業信息系統建設之初就存在安全問題,好比高樓大廈建在流沙之上,地基不固,樓建的越高倒塌的風險就越大。網絡安全風險評估是信息系統這座高樓大廈的安全根基,它可以幫助信息系統管理者瞭解潛在威脅,合理利用現有資源開展規劃建設。
網絡安全風險評估還可以爲信息系統建設者節省信息系統建設總體投資,達到“以最小成本獲得最大安全保障”的效果。
沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。企業重視風險評估的一個重要原因是“安全事件驅動”,即“不出事不重視”,真正做到“未雨綢繆”的少之又少。
網絡安全和信息化事關商業機密安全,是企業生存和發展的關鍵所在。而網絡安全風險評估是網絡安全的前提和基礎。
爲此,通過專業的安全評測機構對網絡安全風險進行分析評估,預測網絡風險事件發生的可能性、影響範圍和危害程度,讓風險評估爲網絡安全保駕護航,建立維護網絡安全的長效機制刻不容緩。
如果你要做網絡信息安全風險評估或者交流的,歡迎加我可以聯繫企鵝號:3273153213