從《風起隴西》看企業資料安全

背景

時下“三國+諜戰”題材電視劇《風起隴西》正在熱播，在這個天下三分，烽煙四起的戰場上，不僅有刀光劍影，秘密情報的交鋒也湧動於滾滾洪流的陰影當中。

編輯切換為居中

新增圖片註釋，不超過 140 字（可選）

公元228年，蜀國北伐兵敗魏國於街亭，失敗的原因正是蜀國潛伏在魏國的遊梟“白帝”送出的情報有誤，究竟是“白帝”被策反還是情報被掉包？原來在蜀國情報部門司聞曹內部一直潛藏著代號“燭龍”的曹魏臥底。“燭龍”不僅替換了“白帝”的情報，還準備秘密竊取蜀國連弩設計圖。“燭龍”究竟是誰？也成為了追劇黨們津津樂道的話題。

劇中，一份錯誤的情報，導致諸葛亮北伐失利。蜀漢政權內部，和諸葛亮素來不和的李嚴趁機向劉禪吹風，這般操作讓諸葛亮屬實是進退兩難，而這一切的起因竟是戰略情報遭遇掉包。

案例相關

蘋果公司就曾遭遇員工出賣機密資訊。前蘋果員工Paul Devine洩露公司的機密資訊，包括新產品的預測、計劃藍圖、價格和產品特徵。作為回報，Devine得到了經濟利益，而蘋果這些資訊而虧損了240.9萬美元。

編輯切換為居中

新增圖片註釋，不超過 140 字（可選）

即使是丞相這樣的大賢遭遇情報洩露也會導致兵敗折戟，這也證明了資訊資料安全無論對於在烽火狼煙的封建社會還是數字化轉型時代，資料資產的外洩、破壞都可能會導致無可挽回的經濟損失。

編輯切換為居中

新增圖片註釋，不超過 140 字（可選）

企業如何做好資料安全體系建設

壹

管理角度

——企業管理人員要以身作則，培養資料安全意識，形成資料安全核心的企業文化；

——統一規劃企業各部門、層級資料安全任務，共同推動資料安全體系建設；

——建立資料安全相關流程及考核，透過書面或郵箱交流企業內部業務資料。

資料安全體系是貫穿整個企業的系統性工程，只有高層管理人員能夠對其進行規劃，並安排任務要求全體員工執行。劇中的蜀漢情報機構就按照上述思路構建，也正是這樣的管理架構才能順利揪出“內鬼”，畢竟有機會接觸情報的人並不多。

編輯切換為居中

新增圖片註釋，不超過 140 字（可選）

貳

技術角度

——技術人員要使用企業的內網系統，將員工之間的溝通交流資訊與外界隔絕；

——建立資料模型，對資料的級別進行劃分，為不同層級員工設立對應許可權；

——部署企業資料庫防火牆，對機密資料進行多層保護，防禦企業內外的攻擊。

資料安全防護技術是資料安全體系建設的核心力量，這就要求人員不僅能防禦外來力量的入侵，還需要在企業開發或使用內部許可權系統。劇中蜀漢情報機構司聞曹設司聞司、軍謀司、靖安司等部門，對內對外全面防護。

編輯切換為居中

新增圖片註釋，不超過 140 字（可選）

叄

業務角度

——業務人員要建立資料安全意識，避免公共場合的業務溝通、資料交流；

——統一存放業務資料檔案，為敏感資料檔案設定密碼，避免隨處堆疊；

——遵循業務活動流程，有問題及時請示管理人員，不輕易將資料交給他人。

一線業務人員是企業員工數量最多範圍最廣的層級，是業務資料的生產者，也是接觸業務資料的第一崗，更是最容易出現資料安全問題的地方。劇中蜀國遊梟寧願慷慨赴死、自殺明志，也不願背洩露情報的鍋，業務人員皆如此，何愁“燭龍”難抓？

資訊化、數字化時代的到來帶給人們極大便利的同時，也意味著資料安全也受到了空前的挑戰。包括商業機密、原始碼洩露、業務資料等企業安全問題。對於企業，需要不斷加強資料安全建設，為不同級別、不同型別的資料進行多層加密保護，減少資料洩露風險，使資料安全建設收益最大化。