在当今信息化的商业环境中,数据安全已经成为组织生存和发展的关键因素。然而,组织数据的泄露事件却屡见不鲜,给组织带来了巨大的经济损失和声誉损害。

近日,知名游戏工作室索尼Insomniac Games的大量内部数据被网络犯罪团伙Rhysida在暗网公布,引发了全网关注,再一次将数据安全问题推向了舆论的风口浪尖。对于组织来说,有效加强工作数据安全保护,防止商业机密泄露,已刻不容缓。

信息安全关乎经济效益

据数据显示,索尼游戏工作室Insomniac Games本次泄露数据总计高达1.67TB,包含超过130万个文件,这些文件涉及到多款知名游戏,如《漫威金刚狼》和《蜘蛛侠 2》等,并涵盖了游戏的出版协议、设计图像、工作室内部人事文件、内部通信以及大量员工信息等商业机密。

比如,在一份泄露的合作协议中显示,《漫威金刚狼》游戏预计至少花费1.2亿美元(当前约8.57亿元人民币),并计划于2025年9月1日之前发售。另外,索尼游戏工作室Insomniac Games对《漫威金刚狼》的预计销量为1000万份,利润为8500万美元(当前约6.06亿元人民币),投资回报率为40%。

在Rhysida发布的勒索声明中,要求数据费用约为200万美元,欢迎索尼在内的任何买家竞标,但是数据却是完整数据的98%,另外2%数据可能已被其他竞标者买下。在谈到动机时,Rhysida表示金钱是这次攻击的唯一动机。

回顾历史,游戏作为一种典型的数据资产,本次泄露事件并非该领域首次,而是长期以来处于较高的频率,且每次泄密事件都造成了巨大的损失。

例如,2022年,由R星打造的GTA6遭受泄密。黑客通过员工的Slack账号获取权限,冒充R星内部员工然后套取到服务器的访问权限,并从其共享文件中下载到了相关的源代码和文件,合计3.5G,在泄露事件爆发当天,Rockstar的股价在开盘前大跌5.8%。最后,据R星表示,这次黑客攻击使公司损失了500万美元以及数千小时的员工时间。

同年,国内上海某游戏公司,在游戏开发完成、准备上线运营之际,却在网络上看到一款和自己产品非常相似的游戏已提前上线。经排查,是该公司3名员工离职时,将游戏源代码下载,并泄露给另一家公司,这家公司将源代码修改皮肤、名称后“换皮”上线,在半年时间内即获利1.5亿余元。

事实上,不仅在游戏领域,其他行业也同样面临着数据泄露的风险。例如,在政府行业,公职人员利用社交工具传输涉密文件,造成文件顷刻间在互联网上被“疯传”,引发群众恐慌;在新能源汽车行业,蔚来汽车用户信息遭窃被勒索225万美元等额比特币;在教育行业,西北工业大学遭美国安全局攻击,窃取中国用户隐私数据;在金融行业,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息4万条......

每一次数据泄密事件所带来的损失都是不可估量的。这不仅会导致直接的经济损失,还会对组织信誉、产品市场占有率甚至社会安稳等各方面造成负面影响。正如国家领导人所说,安全才是生存发展的基本前提。

协同工作,安全为先

数字化时代,随着生产力与生产关系的深度变革,协同办公平台作为组织数字化转型的关键入口,打通了组织运营的各个环节,实现了人、财、物、产、供、销等数据的无缝对接与高效流转,从而极大地提升了组织的运营效率。

然而,由于平台汇聚了大量核心数据,其面临的内外部风险也愈发突出,成为了数据泄密的高风险区域。因此,构建全方位的安全防护体系显得尤为重要。

作为专注党政军央国企等大型组织的蓝信,深知安全能力对于大型组织的重要性,因此在成立之初就明确了以安全为核心的技术路线,致力于为用户提供安全可控的协同办公服务。

多年来,蓝信不断强化自身的安全能力,构建了涵盖“内生安全、底座安全、生产安全”三大版块的安全体系,实现了安全认证、架构安全、数据安全、业务安全、安全审计、合规跨网、信创安全、密码安全、等保合规、零信任安全、代码安全、模拟渗透、漏洞响应等全生命周期的平台防护能力。

比如,在信创安全层面,蓝信率先完成全产业链的国产化软硬件适配,成为服务用户落地最早、实践最多、运行最稳的协同办公平台;

在数据安全方面,蓝信完全本地化部署能力,让数据储存在用户本地服务器,安全性更有保障。

在业务安全层面,蓝信还拥有数百项信息安全防护策略,构建了登录IP限制、终端限制、可见性设置、敏感词过滤、信息转出审计、电子水印等从“登录前限制、涉密内容防可见、文件防转发、操作可审计、泄密可追溯”的全流程安全防护体系,可有效防止用户信息的外传、泄露。

结语

中国工程院院士、著名计算机专家倪光南曾说,对于组织的基础设施建设,不能说信息化先做起来,如果有安全问题我们再来解决,这是不对的,网络安全必须同时考虑。

这一观点对于协同办公平台尤为重要。在当今协同办公日益重要的背景下,一旦协同办公平台出现安全问题,不仅会导致数据泄露,更有可能使整个组织陷入瘫痪状态。

蓝信作为业内更安全的协同办公平台,将继续助力用户将安全的防护关口前移,进一步明确界定安全防护边界,为组织实现安全高效的数智化转型打通“最后一公里”。