據報導，近日英國跨國軟體公司、全球第三大企業資源規劃軟體供應商賽捷（Sage）承認洩露280家商業夥伴的僱員資訊。

　　賽捷調查稱，有人透過內部登入未經授權獲取客戶資訊，個別資訊洩露更是長達數週。但目前尚不明確資料被竊取，抑或僅是被瀏覽。

　　作為橫跨23個國家的跨國軟體企業和至今全球最大的企業管理和協同化商務解決方案供應商，賽捷掌握了企業的諸多私密資訊，包括會計報表及員工薪資賬單等。

　　此次賽捷資訊洩露事件被有關當局高度重視，全力追查被盜資料。賽捷表示，現階段不會發放更多具體資料，因為與多個政府機關合作展開調查，但會首先與受影響客戶取得聯絡。

負責調查的資訊專員辦公室判定，此次資訊洩露包括犯罪檢舉資訊和公司經營許可等，是由於賽捷公司的疏忽導致。賽捷公司告知了有可能被洩露資訊的相關公司，並提醒他們小心任何非正常網路動向。

案例案件分析：

當下，不斷髮生的洩密事件，值得企業反思。根據研究結果顯示，目前文件洩密的主要途徑有4種：計算機木馬、病毒的惡意竊取；員工對於網路、儲存介質的違規使用；內部員工、管理員的主動洩密；筆記本、電腦、行動硬碟維修、丟失過程中導致的洩密。這些洩密途徑給企業帶來的損失，在近幾年來持續居於企業資訊保安風險的最前列。

近年來，隨著企業資訊化的快速發展，資料已成為企業的無形資產，包含企業自身以及客戶、商業夥伴等的重要資訊。這些資料一旦發生洩露，將給企業帶來不可估量的損失。

時代億信解決方案：

時代億信文件安全與資料防洩漏產品透過採用驅動級加解密技術對文件加密，同時透過控制文件在傳輸、儲存過程中的流轉；在計算機上進行可信程式控制，防止木馬、病毒等的惡意竊取；建立安全的身份識別機制，確認對文件當前操作者的身份；對文件實現細粒度許可權控制，防止內部員工的被動、主動洩密；靈活的離線控制策略，實現對文件脫離網路後的控制。該產品能為企業構建電子文件的安全管控平臺，對涉及企業秘密/企業機密的各種電子文件實現加密保護，透過對內部使用者的授權實現文件閱讀、編輯、複製、列印、截圖/螢幕錄影等操作的許可權控制和流轉範圍控制。在保證合法使用者合理使用的同時，實現“文件內容拿不走、文件拿走看不了”，有效保護企業智慧財產權和商業機密。

軟體商洩露280家商業夥伴僱員資訊，時代億信提醒您提高警惕！

相關文章