商场如战场，企业如何打好数据信息安全"商业战"？

21世纪的企业市场，拼的是创意和设计，基于互联网的平台，企业的核心竞争力是自身的原创产品，以及自身产品的独特优势，如果，你企业所设计或者研发的某款产品被其他企业通过某些途径窃取，那么你之前所做的一切努力都付诸东流。因此，在这场没有硝烟的战场里，作为企业的管理者，你准备好了如何去为企业打好这场商业战？如何让企业更好的立足和发展?

商场如战场，机会和陷阱并存，稍一疏忽，就会招致灭顶之灾。在这场没有硝烟的战役中，每天都有数以千计的公司诞生和倒闭。

一些触目惊心的真实事件，或许让你有更多的思考……

案例一：倒卖安踏设计图纸受审

林某金今年26岁，2004年应聘到安踏(中国)有限公司(以下简称安踏公司)当设计助理。2005年4月份，林某金将公司运动鞋款式的一些设计图纸以5000元卖给陈埭一家鞋厂。去年9月13日，同办公室的小张电脑坏了，借用他的电脑开邮箱查看设计图纸，林某金便有了窃取图纸并倒卖的想法。两天后的一个下午，林某金发现小张的电脑没有锁机，就趁机将169款服装设计图纸拷贝出来，存在自己的电脑里。

林某金首先将图纸以3000元卖给陈埭那家鞋厂，后又以8000元的价格再次卖给某公司。当年9月底，这些服装设计款式贴着其他公司的商标在订货会上出现，安踏公司发现后立即报警。不久，林某金失踪。直到今年6月21日，林某金在浙江温岭市一网吧被抓。据介绍，这169款2006年夏季服装设计图纸设计费为84.5万元。晋江市检察院审理查明，由于服装设计款式图被泄露，导致其中98款服装未投入生产，给安踏公司造成直接经济损失966166.448元。

案例二：上市药企内部上演无间道线人内鬼都有

杭州鑫富药业股份有限公司是位于浙江临安的一家上市企业，鑫富药业是目前全球最大的维生素B5（简称“维B5”）生产商。2000年,鑫富药业在江南大学、浙江大学和浙江工业大学等科研机构的帮助下，投入几千万元巨资、耗时两年，研发出了利用生物技术生产“维B5”的专利技术。2004年，该专利技术获得国家技术发明“二等奖”。随着生产效率的提高，鑫富药业的“维B5”年产量也从2002年的1000吨猛增到5000吨，一举成为世界最大的“维B5”生产商，掌握了“维B5”的全球定价权，提高了我国“维B5”生产产业在全球的整体竞争力。

然而，鑫富公司的专利技术却被另一药业企业——山东新发药业有限公司的窃取。浙江临安警方近日侦破了该案件，警方掌握的证据确认，新发公司通过收买鑫富药业的内部员工，非法窃取了该技术的生产工艺和技术资料。

这几名鑫富药业的员工交代，新发药业董事长李新发指使他们通过各种途径盗取鑫富药业的生产操作规程和一些非标准化设备的设计图纸。然后根据技术资料的价值，支付费用。

警方查明，李新发仅仅支付了10万元，就从鑫富药业的生产调度员马某手中得到了一整套“喷雾干燥反应器”的设计图纸，只花了2万元就取得鑫富药业整本的《操作规程》。

就这样，新发药业总共只花了26万元，就几乎取走了鑫富药业当时投资几千万元研发出来的所有核心技术。

同样为上市公司的浙江凯恩特种材料股份有限公司，是一家占有全球20％市场份额的电解电容器纸生产企业，公司掌握有大量的核心技术，部分技术处于国际先进水平。2003年，山东一公司以80万元酬金为诱饵，从凯恩公司一员工处获取了生产电解电容器纸的工艺流程、设备采购清单和设备规格参数等技术秘密，并在其指导下进行生产。

之后，山东这家公司以每吨低于凯恩公司10％至20％的价格在市场销售，迫使已基本控制国内市场的凯恩公司连续降价，致使原本发展蒸蒸日上的凯恩公司业绩大幅下滑：公司净利润从2004年的4435万元下滑至现在的2558万元。

案例三：汇丰遗失服务器泄漏万客户资料

据香港文汇报报道，私隐大灾难已由公营医疗机构蔓延至大银行。汇丰银行观塘裕民坊分行被揭上月底装修期间，遗失一部载有近16万客户资料的计算机服务器，警方已将案件列盗窃案处理。汇丰未有即时公开事件，亦未即时通知金管局及个人资料私隐专员公署备案，令“受害”客户在过去11天被蒙在鼓里。汇丰银行昨晚发表声明证实，遗失的客户资料包括账户号码、姓名、交易金额，但不包括任何私人口令或客户名称，银行正与受影响客户联络。金管局促请汇丰尽快作出补救措施及通知客户，以免构成损失。

汇丰银行观塘裕民坊分行由上月28日起装修，预计工程今年7月底完成；但该分行职员于上月26日发现一部载有大量客户资料的计算机服务器不翼而飞，其后大批职员曾往堆填区搜索但不果。汇丰银行于事发后，没有即时公开事件及通知受影响客户，至事发后6天，即本月2日才通知金管局，而前日接受传媒查询时，汇丰亦依然拒绝透露受影响客户的人数及服务器保存的资料类别，只强调服务器有多重加密保安。

一直未有详细交代事件的汇丰银行昨晚“忽然”发表声明证实，位于观塘裕民坊的分行上月底确实在内部装修期间，遗失了一部载有客户资料的计算机服务器，涉及约159,000名客户的资料，包括账户号码、姓名及交易金额，但不包括任何私人口令或客户名称。

汇丰解释，服务器设有多重保安措施，泄露资料而导致不法活动的机会甚微，银行正联络有关客户，并已加强保安措施，避免同类事件重演。声明又重申，发现事件后已即时报警，警方正调查事件，他们向受影响客户致歉，并指若有客户因任何诈骗活动而遭受财务损失，毋须承担责任。客户如有疑问可致电27483322查询。

生产力促进局信息科技首席顾问古炜德表示，银行分行的服务器一般都不会保存客户的全套资料，但他担心分行服务器的保密程度不会太高，比较容易被人破解，以及使用该些资料，“可能有相关客户账目号码，交易所涉的金额，而很多时联系主机互相通讯之间，会有一些暂存记忆，在传送过程可能有一些痕迹留在服务器中，这一类型的资料不一定有很完整的保安措施。”

科大电机及电子工程学系助理教授缪伟豪表示，汇丰银行的服务器于上个月遗失，现在才被揭发，时间太长，加密技术有可能被破解，客户资料有外泄风险，建议受影响客户尽快更改全部账户的口令。

商场如战场，你是否真的准备好了？

商场犹如一个没有硝烟的战场，在竞争异常激烈的现代社会，千军万马冲杀着奔向行业的制高点，而最终能登顶的少之又少。在冲杀的过程中，必然会有一大批人马或悲壮惨烈或默默无闻地倒下，成为壮大这个行业的奠基石。

在虚虚实实的市场竞争中，核心竞争力是企业取得胜利的重要因素。而当下，由于保护知识产权的意识还相当薄弱，不少拥有核心技术的企业，却遭遇侵权的烦恼，自身的行业优势受到冲击，竞争能力被大大削弱。一些企业甚至因此而一蹶不振。

不断发生的商业秘密侵权案，值得企业反思。事实告诉大家，攘外必先安内。在尔虞我诈的市场环境中，“安内”不是一个头疼治头，脚疼治脚的事情，企业应该有健全的知识产权和商业秘密的保护机制。同时，企业管理层也应该调整自身的管理水平，企业经营者要把员工当成自己的合作伙伴，在创新激励机制上，把企业目标与员工的目标统一起来。

仅靠这些管理措施，就能够有效保证企业信息的安全吗？我想答案是否定的。人性是一个最复杂的东西，我曾经接触过一个股份制企业的老总，至今记着他说的一句话：如果有人给我的助手20万，他不会出卖我，如果给他50万，那么，他会有点动心，如果有人给他100万，他绝对会出卖我，我也一样，只是要我出卖的成本要高。

暂且不评论这些话的错对，在企业核心机密文件处于“赤膊上阵”的情况下，靠人性，那是一个及其脆弱的的依靠。在窃取技术层出不穷的今天，在虚虚实实的外部市场环境中，你怎样才能看好自己的核心机密文件不被外人获取？你怎样才能使得核心机密文件既能在适当的范围内流传，又能保证其机密性呢？？

洞察眼-------敏感数据，强制加密，于内无障，对外受控

通过本文列举的几个案例，我们不难看出一个共性，那就是企业的核心技术文件之所以能够被竞争对手窃取并利用，缘于公司内部人员在利益的驱使下做出了违背道德诚信的行为。尽管，这其中也很大程度是因为企业自身没有完善的管理机制造成的，面对如此局面，企业也只能是哑巴吃黄连。如何才能够有效的保证企业机密文件的安全呢？无疑只能采取人防和技防相结合的方式，管理为本，技术为辅,给核心竞争力文件穿上一层“盔甲”，让核心竞争力文件的安全无懈可击，让别有用心的人无功而返，而要做这一切，你可以借助“洞察眼”轻松的做到。

洞察眼是一种数据保密系统的简称，全称是洞察眼数据保密系统，是由武汉市洞察眼MIT系统股份有限公司自主研发的一款保护企业核心竞争力的产品。通过在网络中部署洞察眼数据保密系统，你的核心竞争力文件如同穿上一层盔甲。

洞察眼数据保密系统的原理是阻断文件的通用性，如同一层“盔甲”，保证重要的核心竞争力文件在正确的地点，正确的时间，被正确的人读取；洞察眼的目标是保证核心竞争力文件安全的同时保证工作效率，除了对EXE类型的文件以外，洞察眼可以做到对Windows平台下的任意类型的重要核心竞争力文件加密，如：制造行业的设计图纸、开发行业的各种代码、各种office办公文档、视频文件等等文件。

洞察眼部署在企业局域网内，由服务端、客户端和控制端组成，服务端根据公司保密需求，制定各种保密策略，分发给各个客户端，客户端无条件接收服务端发出的保密指令。在企业局域网内，装有洞察眼客户端的PC能根据自身业务需求畅通无阻的打开需保密的核心竞争力文件，但没有安装洞察眼客户端的PC则不能打开，在企业保密要求内的核心竞争力文件，非法或者未经授权脱离公司环境，则打不开或者变成乱码，对于一些需要与外部做交流的文件，可以通过洞察眼控制端授权，可以做到对于一些没有时效性的文件能永远打开，而一些有时效性的文件能在指定时间、指定机器，做指定操作，如：打印、截屏、另存、OLE插入等存在泄密风险的操作。同时，洞察眼能够做到出差期间文件的保全、客户端PC的操作记录、控制端的授权记录等等，全面、快速、方便的保护着企业的核心竞争力。同时，洞察眼能够灵活的与管理系统无缝集成，如OA/ERP/PDM/PLM/CRM/SCM等系统，有效的保证核心竞争力的整合安全。

结语

洞察眼如同一个战争中的护甲，保护着核心竞争力文件的安全。同时配合企业的各项安管制度，助你在变幻莫测的商海纵横驰骋。倘若还停留在原始的企业管理模式和浅薄的安全意识，赤膊上阵，企业必将吃下自种的苦果。