法國興業銀行商業機密遭竊
一位雇員、一位深受信任的內部人員竊取了公司最敏感的數據——公司的商業機密,這對任何公司來說都不啻是一場噩夢。對法國興業銀行來說,這種噩夢可能已經成為了現實。這家銀行發現,其高頻交易系統中使用的專有代碼被盜。一名曾在這家銀行紐約辦事處工作的前交易員涉嫌在去年辭職之前竊取了該代碼。
機密代碼
4月19日,Samarth Agrawal因被指控犯有竊取商業機密罪而遭到逮捕。根據檢方指控,去年6月,Samarth Agrawal在被晉升為交易員時獲得了對此段代碼的訪問權限,然后他將這段代碼從法國興業銀行的專有交易系統復制到一個Word文檔中。據檢方透露,有一個星期六他在自己的辦公室中將此段代碼打印了數百頁,而監視攝像機拍到了他似乎將什么打印材料裝入了一個背包中。后來,在其去年11月辭職之前,他還涉嫌復制和打印了另一部分他未被授權訪問的代碼。
權威人士表示,法國興業銀行曾花費數百萬美元,開發其面向各種安全市場的、先進的高速交易計算機系統。幸運的是,這家銀行發覺了這一明顯的盜竊行為。但安全專家表示,看來這家銀行防止商業機密和知識產權被竊的關鍵控制措施要么是出現了故障,要么根本就沒有。
美國一家安全咨詢公司SystemExperts的總裁兼CEO Jonathan Gossels指出,“如果這個家伙的盜竊行為不是如此笨拙和明顯,那么他可能就僥幸逃脫了。”
法國興業銀行這一案件的發生與另一起類似的竊取商業機密案件僅僅時隔8個月。在另一起案件中,一名計算機程序員被指控竊取了屬于其前雇主的專有交易系統的代碼,人們普遍認為這家雇主就是美國投資銀行高盛集團。
訪問控制與用戶配置
檢方透露,法國興業銀行采取了很多措施保護其專有代碼,包括只允許工作需要的員工訪問代碼、監視交易系統以及限制向系統以外的電子傳輸。法國興業銀行在一封電子郵件聲明中表示,將“積極保護”其專有信息和知識產權。
但是,安全專家對一名交易員究竟為什么需要訪問代碼感到懷疑。美國一家專門從事金融服務業詐騙和經營風險管理的咨詢公司Jodi Pratt and Associates的***顧問Jodi Pratt質疑說,“為什么除了程序員以外還有人有機會獲得程序代碼”?
Gossels表示,盡管一些交易員確實需要進行自定義編程,但是這似乎與法國興業銀行案件中犯罪嫌疑人的情況不一樣。他認為,“大多數人不應該接觸源代碼”。
此外,Pratt指出,犯罪嫌疑人獲得其未被授權訪問的代碼的方式表明,這家銀行的系統缺乏適當的配置。她說,“在金融機構,員工的訪問權限通常會根據其擔任的角色和個人用戶ID被嚴格限定”。
Gossels表示,如果法國興業銀行正確地制定了適當的訪問控制策略,則犯罪嫌疑人就不可能訪問他未被授權訪問的代碼。
保護商業機密
Gossels表示,像專有計算機代碼這樣的知識產權,完全適合使用數據丟失防護(Data Loss Prevention,DLP)工具加以保護。
他說,“在企業范圍內部署DLP工具非常困難,因為它們的持續性成本太高。但是,如果你的目標系統是一個非常具體而且隔離的環境,那么就應該使用DLP工具來保護你的系統,實施細粒度的訪問控制,并確保對訪問進行監視和記錄。”
他補充說,DLP工具可以限制用戶對被授權訪問的數據執行哪些操作,包括阻止將數據復制到Word文檔中。
Pratt指出,假如星期六不是某位員工的正常工作日,則一個監視內部行為和跟蹤可疑員工活動的系統將能夠檢測到該員工星期六進入辦公室的可疑行為。內部欺騙檢測系統(如美國Memento公司的產品)可以尋找異常的員工行為,例如員工從他人的計算機或者在非工作時間訪問網絡資源。
Pratt說,“你可以確定一個人是否出現在其不應該出現的地方”。
不過,Gossels強調,法國興業銀行最終還是發覺了這一明顯的竊取商業機密的行為,并取得了犯罪嫌疑人作案的法律證據。他說,“顯而易見,這家銀行建立了完善的日志記錄制度”。
【編輯推薦】
