外企在中国的信息安全那点事儿

       1月5日晚，一伙人闯入美国高压机械制造商Mercury Cable位于上海附近的工厂，偷走了原材料，还洗劫了生产线上的生产设备。公司老板Todd Harris咬定是工厂一位前任主管带人作案。他说尽管他投诉了很多次，当地警方都拒绝采取行动，他还说，这些工厂原先的员工还和当地官员勾结，打算合伙开一家制作冒牌货的公司。

       网络犯罪也许听起来很高端，但是在中国做生意的外国公司最大的威胁还是内贼作案。正所谓日防夜防，家贼难防，多数跨国公司为了在中国扩大市场，赚取更多的利益，带来了最新的研发技术和生产设备，然而让众多高官头疼的是中国从来都不缺少盗版仿制以及窃取技术资料的人。

       化险咨询(Control Risks) 的Kent Kedl说：“获取一家公司知识财产最简单的方法就是收买该公司的员工。”他遇到很多西方客户，他们在中国失去了技术、敏感的销售数据或者像Mercury Cable一样的全部生产设备。有些犯罪团伙潜入目标公司工作，滥用公司资源；有的则在离开公司后或者甚至还没走就利用非法窃取的资产和技术另立门户。

       那在中国发展的公司该怎么办呢？为了保护重要数据的安全，很多外企最后做出了让人哭笑不得的无奈举措。有些日资企业只让信得过的本国员工参与秘密配方的调制。其他公司则质疑在发展中市场是否该选当地人做高管，原先他们在商学院受到的教育告诉他们当地人最适合，因为他们对当地市场最了解。一家受当地腐败丑闻牵连而遭到损失的西方跨国公司老总说，他不知道在中国可以信任谁，最后还是把本国的高管调过来管。

       很多公司都知道内部数据的重要性，但却没采取有效的防范措施。原因之一就是过于天真。有些人想，反正不会发生在我的头上。此外，外国老板往往不会说中文，他们不懂中国“礼尚往来“的文化可以买通员工，诱惑他们倒卖机密。另外一个原因就是他们面临着尽快做出成绩的压力。很多高管其实知道有风险，还是把最好的技术转移到了中国来，因为只有这样做，他们才有机会平步青云。况且，通用电气的副董事长John Rice说：“为了保证知识财产的安全，而不去中国，这是不可能的。”他说，不管你在世界上如何一个地方，黑客都可以偷到你的东西。

       在华外企到底该如何保卫企业数据安全呢？

       山丽网安安全专家最近研究出了新的内网安全系统，防水墙数据防泄漏系统5.0 可以让高管们不必再为盗窃技术资料的内贼所困扰了。通过防水墙系统设置机密资料的访问浏览权限，防水墙会记录下资料的浏览记录和使用传送记录，一旦机密泄露可以通过调查记录来精确锁定那些泄密人员，要求其负法律责任，也可为其定罪的时候提供有效证据。这样一来，将会有效地对企业内部的纪律进行整顿，同时也能提高员工对数据安全的防护意识。

       防水墙系统独具的文档权限管理模式能满足高级管理人员实现目录加密、研发人员实现全盘加密、一般办公人员实现程序加密的不同需求。有了山丽数据防水墙，帮助企业高层轻松管理，全面数据防泄密。

       关键词：信息安全   数据防泄密   数据安全