- 最后登录
- 2012-7-4
- 注册时间
- 2004-7-9
- 威望
- 0
- 金钱
- 7412
- 贡献
- 13
- 阅读权限
- 90
- 积分
- 7425
- 日志
- 0
- 记录
- 0
- 帖子
- 448
- 主题
- 66
- 精华
- 0
- 好友
- 0
 
该用户从未签到  - 注册时间
- 2004-7-9
- 最后登录
- 2012-7-4
- 积分
- 7425
- 精华
- 0
- 主题
- 66
- 帖子
- 448
|
|
当你读这篇文章的时候,全世界又有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大概800多万的直接经济损失。本文通过对100个经理人的调查总结30个致命细节,让您快速成为信息安全专家。
, \& |1 g8 X* Y( S % u4 X# F3 J0 v# L1 D* ~2 y. _+ B
这是一个以1%、2%决胜负的商业时代,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。如此重要的信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里。随时都有泄漏的可能,泄漏的结果轻则使公司蒙受损失,重则毁灭公司。你要怎么防备?让信息安全“不就是安装杀毒软件,在电脑上设设密码吗?”当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界还有5%的人,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力,他们是谁——诺基亚、微软,还有可口可乐……
! `" `; k' P$ X2 l _+ ~ G2 V+ M O6 J+ u: w
1、打印机——10秒延迟带来信息漏洞。即使是激光打印机,也有10秒以上的延迟,如果你不在第9秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。
7 k8 Q5 O2 Z: t6 | ( ~: j0 L3 }& U* n7 l' N
2、打印纸背面——好习惯换取的大损失。节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。
: ?4 e8 M, V9 K$ l
6 p5 f8 d* }1 ?" O0 V" m" l5 C 3、电脑易手——新员工真正的入职导师。我们相信,所有的职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下,公司里曾经发生过的事情“尽收眼底”,从公司以往的客户记录、奖惩制度,甚至你还有幸阅读前任的辞呈。如果是其他部门的电脑,自然也是另有一番乐趣。# M9 Y+ ~3 L2 p: a
# J u- ^6 i$ T9 C/ V g
4、共享——做好文件。局域网中的共享是获得公司内部机密最后的通道。有的公司为了杜绝内部网络泄密,规定所有人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄露机密的风险越大。因为当人们这样做的时候,会无所顾忌地利用共享方式传播信息,人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:“我放在共享里了,你来拿吧——”没错,会有人去拿的,却往往不只是你期望的人。- ~) X) A& R# I4 Z; f6 ^+ g
& ]: i8 K1 j1 X7 U
5、指数对比——聪明反被聪明误。在传统的生产型企业之间,经常要推测竞争对手的销售数量、生产数量。于是,人们为了隐藏自己的实际数量,而引入了统计学里的指数,通过对实际数量的加权,保护自己的机密信息。唯一让人遗憾的是,通常采取的简单基期加权,如果被对方了解到几年内任何一个月的真实数量,所有的真实数量就一览无余地出现在竞争对手的办公桌上了。
' o0 u8 @- R* v# r: G; Y- O6 s 2 n+ i9 ^; [% T0 n. c6 r7 U- @
6、培训——信息保卫战从此被动。新员工进入公司,大部分的企业会对新员工坦诚相见。从培训的第一天开始,新员工以“更快融入团队”的名义,接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。但事实上,总有超过1/5的员工会在入职三个月以后离开公司。同时,他们中的大部分没有离开现在从事的行业,或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。
5 L5 U( o0 O8 Q( f4 \& {* [
' L1 D, U+ c5 }, f) p0 j8 U( g- i 7、传真机——你总是在半小时后才拿到发给你的传真。总有传真是“没有人领取”的,每周一定有人收不到重要的传真;人们总是“惊奇地”发现,自己传真纸的最后一页是别人的开头,而你的开头却怎么也找不到了。3 }3 r* s( v `0 C1 Z" x$ P) f ]
9 U' y4 O$ p/ f3 S9 w0 ^' e
8、公用设备——不等于公用信息。在小型公司或者一个独立的部门里,人们经常公用U盘、软盘或手提电脑。如果有机会把U盘借给公司的新会计用,也就有可能在对方归还的时候轻易获得本月的公司损益表。
+ R# @# J$ n* t( w& T/ f8 U
4 w+ G7 {/ ~# Q4 Y+ N+ B 9、摄像头——挥手之间断送的竞标机会。总部在上海的一家国内大型广告公司,在2004年3月出现的那一次信息泄露,导致竞标前一天,广告创意被竞争对手窃取,原因竟然是主创人员的OICQ上安装了视频,挥手之间,断送的或许并不仅仅是一次合作的机会。& q H4 n [! ~; A! V+ n( Z
" G6 L9 O' Q! f# `
10、产品痕迹——靠“痕迹”了解你的未来。在市场调查领域,分析产品痕迹来推断竞争对手营销效果和营销策略是通用的方法。产品的运输、仓储、废弃的包装,都可以在竞争对手购买的调研报告中出现,因为“痕迹分析”已经是商业情报收集的常规手段。
' n4 }5 }$ O) L3 _. A* Q& K3 j- v F, X* p+ M+ n; A, w
11、压缩软件——对信息安全威胁最大的软件。ZIP、RAR是威胁企业信息安全最大的软件。3寸软盘的存储空间是1.4M,压缩软件可以让大型的WORD文件轻松存入一张软盘,把各种资料轻松带出公司。
! [! f+ q2 H" C' v. m& u" ]6 }% @+ o: u+ |# ?# q e. L
12、光盘刻录——资料在备份过程中流失。如果想要拿走公司的资料,最好的办法是申请光盘备份,把文件做成特定的格式,交给网络管理员备份,然后声称不能正常打开,要求重新备份,大多情况下,留在光驱里的“废盘”就可以在下班后大大方方带出公司。' {$ V. g% {8 p- H! Y- C i
5 B0 L2 ~& o8 I: y! m 13、邮箱——信息窃取的中转站。利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口,却没有办法避免员工通过电子邮件窃取信息,相比之下,以上方法显得有些幼稚、可笑。& u5 d$ I/ D1 c; ?0 e& F& e$ f
& f2 N0 c/ L8 Q/ Q- d
14、隐藏分区——长期窃取公司资料必备手法。长期在公司内搜集资料,用来出售或保留,总是件危险的事情。自己的电脑总是不免被别人使用,发现电脑里有不该有的东西怎么行。于是隐藏在硬盘分区就成了最佳选择,本来有C、D、E三个虚拟分区,可以把E隐藏起来,只有自己可以访问。当然,如果遇到行家,合计一下所有磁盘的总空间,可就露馅了。. o- q) u; _) B
& J" l* M: R ^( }' o5 P
15、私人电脑——大量窃取资料常用手段。压缩软件的作用毕竟是有限的,如果把自己的笔记本电脑拿到单位来,连上局域网,只要半小时,就是有1个G的文件也可以轻松带走。
$ }9 m* n6 @& _, H7 ]# e) ~6 ^- _
16、会议记录——被忽视的公司机密。秘书往往把会议记录看得很平常,他们不知道一次高层的会议记录对于竞争对手意味着什么,公司里经常可以看见有人把会议记录当成废纸丢来丢去,任由公司最新的战略信息在企业的任何角落出现。
& e `% [; c% g9 f
5 p3 I8 [; H% k0 X% V8 } 17、未被采纳的策划案——放弃也是一种选择。策划人员知道被采纳的策划是公司机密,却往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起,而竞争对手可以轻松判断:你没有做这些,就一定选择做了那些! |
|
窥视卡
雷达卡
发表于 2005-6-11 20:10:00
转播
淘帖
分享
收藏
支持
反对
@朋友
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
