这篇故事,是告诉你防范黑客窃取信息的终极手段,别着急慢慢看。
达摩克里斯之剑12-网络空间文明的破坏者(十二)
[ 头条号作者原创文章,版权所有]
前章概要:嘉鑫一行四人来到了Frank酒店桑拿会所,本想泡澡解酒,没想到无意发现了*拍偷**的摄像头,每个房间都有。Frank请示老板暂停了会所营业,安排全面检查*拍偷**隐患。查看*拍偷**设备上的记录,找到了疑似嫌疑人。
Frank安排工作人员按照嘉鑫说的方法,检查了酒店所有的电源插座面板,总共发现了27个*拍偷**摄像头。所有的员工也是议论纷纷,说太可怕了,每天收工自己也会冲个澡的,不是每个人全部都被拍摄了?更有女服务员低声抽泣起来。
Frank让大家不要激动,说这件事情公司肯定会查清楚,大家不用担心隐私,因为根据现在的*拍偷**资料来看,这些设备也就安上了没有几天。估计坏人还没有拿到这些存储卡。员工们才逐渐平息下来。
经过这一折腾,都凌晨1点了。嘉鑫对安华说,“安华,这件事等我们明天给领导汇报后,再交给警方处理,你看如何?毕竟客户资料泄露事件还没结束,又发现了这一出,担心对公司负面影响太大。”
“也好,如果明天那个*拍偷**嫌疑人到了公司,你们千万要按规矩来,别做出格的事情。客户资料泄露事件在d城抓住的黑客或许也会审出点什么,明天到了市局,有了进展我会和市局网监支队的同志一起来公司。”安华道。
“Frank,到时候你也把你这两天公司内部调查的情况整理一下,明天安华来了,可以共同分析,两件事情一并处理。”嘉鑫对Frank说。
“好的,今天我看大家都累了,不如在公司酒店开几间房休息。”Frank为自己公司发生的事情有点不好意思。
“不行,我们都没带化妆品,还是回去吧。”安妮每天不敷面膜就睡不着。安华也同意。
就这样,约好明天电话联络,两男住了酒店,安妮姐妹回家了。
第二天一早,Frank和嘉鑫用完早餐去了张总办公室,详细汇报了昨晚的情况。张总说,“嘉鑫,你现在是公司信息安全顾问了,下一步工作你的建议是什么?”
“第一、盗窃公司客户资料的黑客和*拍偷**公众隐私的*拍偷**者,从本质上来讲是犯法,所以,应该交给警方处理,但要和警方协调好,尽可能把对公司声誉的影响降到最低。第二、彻底检查公司信息系统和下属酒店的安全隐患,从技术上找出系统漏洞、风险点,采取措施做好安全防护,全面梳理可能存在不完善的各种安全管理制度,修订完善制度体系,对于公司内部人员,做好安全教育培训。第三….”嘉鑫还没说完,张总就插了一句。
“昨晚几个股东代表回话,大家都已经同意了增加信息安全建设经费。你继续讲。”
“第三、建立安全维护部门,或者聘请专业安全服务团队,定期开展今后的安全服务。”嘉鑫本来还想讲什么,被张总一打断,后面就忘了。
“交给警方处理可以,Frank 你去和市局网监支队联络,正式上报*拍偷**事件,也请他们用专业设备来把酒店全部检查一遍,涉及的经费公司来出,公司信息安全系统漏洞检查的事情,嘉鑫,你已经是公司安全顾问了,我让李副总带你去各部门熟悉一下情况,至于要买什么,用什么人还是请网络安全服务公司,你自己定就可以了。”张总安排道。
领了任务,个人分别行动,嘉鑫又给富哥打了一个电话,叫了几个技术好一点的小弟过来,帮着扫描检测公司信息系统漏洞。
下午,安华带着市网监支队的同志一起来到了公司,张总召集公司中高层人员一起参加了交流会议。
会议上安华介绍了昨天警方在d城抓捕的黑客审问情况,口很紧,什么都不说。介绍了酒店电工安装*拍偷**设备的审问情况,初次犯错,为了捞点外块,受人指使在酒店和桑拿会所安装了*拍偷**设备,准备放到暗网交易,警方已经去抓捕指使人了。警方也同意安排对酒店所有场所的*拍偷**和*听窃**等设备全面检查。
Frank也汇报了公司内部人员自查情况,根据目前的情况来看,一般业务人员的权限不可能拿到所有的客户资料,技术人员的操作,因为没有专业审计系统,还无法找出操作数据库的记录,建议购买堡垒机等运维审计系统。
嘉鑫汇报了公司网络和信息系统的安全漏洞检查情况:“根据我们扫描发现,公司所有的计算机和服务器,都有黑客木马病毒,这些间谍木马,定期向黑客传送系统里的所有文件和数据,黑客是通过操作系统底层漏洞或后门植入的病毒木马,这些病毒木马,一般安全检测工具无法查杀。根据时间判断,公司有两年多的数据被*取盗**,不过我们已经买回了失窃数据,尽可能的降低信息传播的影响力。”
安华问:“这样的事情该如何防范?”
“这些是根本无法避免的。由于所有的操作系统都是由国外开发的,都会有潜在的系统漏洞和后门。但是不用国外的系统,国内还没有可替代产品。根据相关部门的数据,国内几千万台设备都有病毒植入的记录。”嘉鑫站起来继续说,
“既然无法完全杜绝各种系统漏洞,无法消灭所有的黑客攻击,无法确保不中木马间谍,无法确保不中勒索病毒,无法阻止组织内部的人员有意或无意泄露,无法阻止竞争对手窃取信息,无法阻止情报机构窃取信息,那我们就回到防护信息泄露的本质,采取加密电子信息的手段来加强信息安全保护,即便黑客突破种种防护设备,得到电子信息或数据,也是加密的,无法被破解。”
张总问:“是不是加密了就无法破解?”
“我们可以开发加密系统,提供国家密码管理局、*队军**、AES(密码学中的高级加密标准)等多种加密算法,安全可靠,使得破解信息几乎不可能,或者破解信息需要花费大量的成本(经济成本:千台乃至万台计算设备,时间成本:几十年乃至几百年)。”
“那就开发。”张总说。
嘉鑫接着介绍:
“除了系统加密,我们还要考虑如下方面,
一、确保符合国家网络安全等级保护的要求。
二、与不安全的系统隔离。在国外研发的操作系统上,组建安全桌面,构建信息存储的独立空间,构建信息传输的加密通道,构建严格的加密体系,构建完整的数据处理、读取、存储、导出、打印等安全管控措施。有漏洞或后门的操作系统,无法访问我们加密的安全空间。
三、方便用户操作和使用。安全桌面内,所有操作均和原有的操作习惯完全相同,无需专业培训,用户不会因为安全措施导致操作效率的问题。
四、可保护的信息类型。包括所有格式和类型的电子文档,包括文本、图像、语音、视频等各类信息格式,包括文件类型和数据库类型。可以保护本地机房的服务器中的各类应用系统安全,也可以保护云服务器上的应用系统数据安全。
五、多种文档和数据保存模式。 有文档分散存储、文档集中存储、文档分散和集中存储结合的三种文档存储模式。
六、和现有多种工具和系统完全融合。可以方便、安全的使用组织内部的各类软件系统。包括但不仅限于用户已有的OA 系统,公文处理系统、邮件系统,财务系统、人事系统、Erp系统、各类行业信息管理系统、专业设计系统、qq系统、微信系统、钉钉系统等。所有的系统在安全桌面内使用,数据均被加密。例如可以用qq传送内部文件给同事,但其他人收不到,或者即便得到了文件,也是一个加密保护过的文件,外部人员无法获取信息。
七、适合的网络环境。包括局域网、广域网、电子政务外网、互联网、企业专网、涉密网等。可以用于包括个人计算机、台式机、服务器、u盘、移送硬盘、光盘的信息安全保护。
八、方便工作中的各类需求。包括组织内部员工共享文件、回家办公、出差或外出携带电脑、给合作单位复制文件、给外包服务单位提供资料等。各类工作场景都可以使用,但是可以确保信息安全。控制的纬度包括指定人员密级、指定文件的读、写权限,指定特定计算机设备读取权限,指定必须通过加密狗才能打开文件,指定可以打开文件的次数,指定可以打印文件的权限。
九、严格的审计流程。包括:记录使用者的所有文件操作、记录控制文件版本、记录系统管理员的操作,定义严格的三权分立审核权限,系统管理员看不到使用者的数据,审核员开展各类文件导出、打印、分享的权限分配,审计员监督管理员和使用者的合规操作。
十、完善的系统自我保护功能。能够建立和主系统实时同步的备用系统,一旦原系统发生故障,备用系统立即启动工作。”
嘉鑫一口气说完,会议室的人都点头赞同。
安华问,“如果别的单位也想用这样的系统呢?”
“谁想用,都可以来找我,我可以协助任何有需要的单位解决问题。”说着,嘉鑫把邮件地址,电话告诉了大家,也可以私信留言。
【第十二章结束】
