企业为什么要做商业秘密泄密风险测评?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
来源:商密卫士
为什么要做商业秘密泄密风险测评
泄密风险测评,是平衡商业秘密保护投入和保护效果的唯一方法,也是建立商业秘密保护机制的基础。企业在商业秘密保护方面,之所以出现保护过度的成本浪费,或保护不足的泄密损失,关键原因是企业没有准确掌握商业秘密相关的信息,例如:没有按照统一的标准对商业秘密价值进行衡量,不能准确的判断全部商业秘密资产的价值;不了解在商业秘密保护方面存在的漏洞和薄弱点;不知道商业秘密被泄密的可能性和影响等。
通过泄密风险测评,可以获取商业秘密保护所必须的全部信息,有了这些信息,企业就能够充分了解商业秘密的价值、存在的问题和风险,进而可以有的放矢的采取措施,修补漏洞,加强薄弱点,达到用最小的成本,获得最有效的商业秘密保护。
商业秘密泄密风险测评的原理
泄密风险测评的设计原理来自于“商业秘密的泄密原理”。 按照“商业秘密的泄密原理”的分析,我们知道商业秘密的泄密风险取决商业秘密的价值、商业秘密存在的薄弱点、对商业秘密的威胁这三个要素。这三个要素的大小、数量和变化,决定了商业秘密的泄密风险水平。
其中,商业秘密的价值越高,吸引力就越大,就越容易受到各种威胁的攻击,所以风险就越高。
薄弱点是指商业秘密存在的能够被威胁所利用的弱点,薄弱点的种类和数量越多,商业秘密就越容易被别人窃取,泄密风险就越大。薄弱点暴露商业秘密的程度越大,威胁就越容易将商业秘密拿走,泄密风险也就越高。
威胁是指能够对商业秘密造成泄密破坏的各种潜在原因,除了与威胁的种类和数量有关,还与威胁的技术含量有直接的关系,威胁的技术含量越高,风险也就越高。
因此,可以确定商业秘密的泄密风险与商业秘密的重要度和数量,薄弱点的种类数量和程度,威胁的种类数量和技术含量有关。
这些因素与泄密风险的关系可以表述为: 商业秘密泄密风险=威胁利用薄弱点,致使商业秘密泄密的可能性和商业秘密被泄密后对企业的影响的组合。
将上述关系利用数学模型表示出来,就可以对企业的商业秘密泄密风险进行量化的测评和分析。
商业秘密泄密风险测评可以获取的信息
进行泄密风险测评,我们可以获得如下商业秘密保护的相关信息:
※ 泄密风险等级和指数
该指标反映了商业秘密被泄密的可能性和后果,如果风险等级很高,表明商业秘密极易被泄露,并且对企业造成很大的损失。
※ 商业秘密保护能力等级和指数
该指标反映了企业对商业秘密的保护能力,保护能力越高,商业秘密就越不容易被泄露,泄密风险也就越低。
※ 商业秘密资产的重要度等级和指数
该指标反映了商业秘密价值的高低,同时与商业秘密的数量也有关系。商业秘密价值越高,被泄密后对企业的损失越大。
※ 泄密风险、保护能力、商业秘密重要度的变化趋势
通过三个风险要素的变化趋势,可以预判对商业秘密保护的改进需求,提前采取行动,消除隐患。 ※ 风险因素分析 从泄密风险、保护能力、商业秘密资产重要度这三个要素之间的关系、商业秘密资产的构成、保护商业秘密的管理方法、技术手段、策划能力、实施能力等方面对泄密风险进行分析,发现存在的问题。
※ 风险比对分析
将自己企业的泄密风险、保护能力、商业秘密资产重要度与全部参评企业和本企业所属行业的风险三要素平均值进行比对分析,判断自己企业面临的泄密风险等级和保护能力等级是否适宜,防止出现保护不足或保护过度。 ※ 本企业所属行业的泄密风险、保护能力、商业秘密资产重要度等级的平均值和变化趋势企业可以利用该数据对自己的商业秘密泄密风险及风险因素进行比对分析。
※ 全部参评企业的泄密风险、保护能力、商业秘密资产重要度等级的平均值和变化趋势
企业可以利用该数据对自己的商业秘密泄密风险及风险因素进行比对分析。
※ 对商业秘密保护的改进建议
根据泄密风险测评结果,给出改进建议。
※ 商业秘密泄密风险测评报告
将全部的泄密风险测评数据、因素分析、比对数据和改进建议综合汇总,形成商业秘密泄密风险测评报告。