据CNBC7月11日报道,前苹果工程师张某(英文:Zhang XiaoLang)因窃取自动驾驶技术而面临刑事诉讼。
根据周一在加利福尼亚州圣克拉拉联邦法院提起的刑事诉讼,苹果公司于2015年12月聘请张某研发自动驾驶软件和硬件的研发,张某被指控在陪产假期间下载含有机密信息的文件。
张某告诉苹果公司,他即将离职,在休完陪产假期后回到中国,加入广州的X-Motors。根据诉讼,在他休息期间,监控镜头显示张某周六晚9点返回公司,违反公司政策,并带走了电脑键盘,电缆和大箱子。
起诉书称,张某在苹果公司的角色是设计和测试电路板以分析传感器数据,他向苹果和FBI承认,他把公司的数据传到个人电脑上。
起诉书称,张某面临长达10年的监禁和25万美元的罚款。
本来是一件很丢脸的事,为什么我们今天还要谈论它呢。因为数据防泄密是现在企业面临的一大难题,现有手段无法确保100%的防止泄密,像苹果这样的大型科技公司一样会有泄密的风险。安全防护,就像栏杆一样,部署的越严密,防护等级越高,就越难翻越。
企业信息化建设的核心目标是提高业务效率,数据的高效传输、分享和交换是实现这个目标的重要途径。而绝大多数传统的数据防泄露手段,是阻碍数据的高效传输、分享和交换的。如果不能把握好保护的“度”,简单粗暴的保护方法极可能与业务目标是相背离的。
我们认为必须根据数据的类型、使用者、交换频度来区分不同场景,采用不同技术手段予以保护,解决好“度”的问题,取得安全与效率的最佳平衡。
联软UniBDP业务数据防泄露方案是业内第一款以场景驱动的数据防泄露解决方案,以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护企业业务系统和终端上的业务数据,保证数据的高效传输、分享和交换。
用个场景举个例子吧~
某用户在请假期间突然上班,这就算一次异常行为,系统会追踪这个用户的行为,并发出预警。当用户进一步访问敏感数据并进行下载操作的时候,会触发系统的阻断操作,用户会无法下载,管理员也会收到该用户的操作记录。
系统会根据用户的网络访问频率、文件下载频率等多维度进行分析,当用户行为出现异常时就会预警。
下面给大家介绍下UniBDP的功能:
发现与识别
• 系统支持通过数据来源定义数据类别,通过文档内容识别和智能聚类算法,实现对终端数据的自动识别,智能分类、分级,可视化展现。
外发通道管控
• 在数据通过外设、网络应用外传时,根据安全策略,按数据分类、用户权限实现管控。
访问权限控制
• 通过资源访问控制技术,实现只有受控终端中的合法应用才能访问受保护的各类业务系统;
• 所有操作将自动进入受控状态,同时还可以精准控制到使用时间、地点、接入方式等。
访安全计算环境隔离
• 自动感知需要被保护的业务系统,在业务系统访问过程中进行权限管控,并将其数据进行隔离防护;
• 对本地硬盘上的数据进行分析,智能识别敏感数据并将其进行隔离防护。
数据安全流转
• 通过专业的数据安全摆渡和审计控制技术结合,业务数据离开安全域时依然受控,需要经过指定人员审批才能进行数据交互;
• 对于需要外发的数据,可按级别、类型进行管控,可只允许通过打包、转PDF或原格式外发。
行为审计与追溯
• 自动识别用户访问业务系统、敏感数据的行为,对要保护的数据进行标签化管控,通过标签记录数据在内部的流转途径,一旦发生泄露可快速追溯完整泄露轨迹;
• 全量采集用户行为信息,通过深度学习和异常检测模型,自动发现业务数据泄露风险;
• 对企业文档进行统计汇总,可查询某文档全部或部分内容在企业终端上的分布情况;
• 通过水印技术,防止用户通过打印、截屏、拍照等方式泄密。
P.S.在"数据安全流转"中提到的数据安全摆渡,是联软的UniNXG安全数据摆渡系统,可以和UniBDP协同使用。
最后,我希望联软的愿景会成为我们共同的愿景!
让我们一起构建可控的互联世界!