企业敏感信息,企业重要信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筒里,随时都有泄密的可能。泄密的结果轻则使公司蒙受经济损失,重则会导致公司从此一蹶不振甚至是倒闭。
那么企业需要怎么防备呢?信息安全?“不就是电脑安装个杀毒软件,然后电脑上再弄个密码吗?”相信百分之八九十的人都会这么回答。但结果是否定的,我们需要从多个角度去防范信息安全。
软件层面,选择一款合适的软件就像选择一双合脚的鞋。目前来说我个人推荐深信达MCK主机加固系统解决方案这是一款超级加密狗软件,不仅能够防勒索病毒,防破解篡改还有加壳功能,远程授权控制的功能,是普通加密狗无法比拟的一款软件。
管理层面,以下是我列举出的一些常见容易疏忽的泄密风险途径:
1、 打印机——10秒延迟带来信息漏洞 即使是激光打印机,也有10秒以上的延迟,如果你不在第9秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。
2、 打印纸背面——好习惯换取的大损失 节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。
3、 电脑易手——新员工真正的入职导师 我们相信,所有的职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下,公司里曾经发生过的事情“尽收眼底”,从公司以往的客户记录、奖惩制度、甚至你还有幸阅读前任的辞呈。如果是其他部门的电脑,自然也是另有一番乐趣。
4、 共享——做好文件 再通知窃取者 局域网中的共享是获得公司内部机密最后的通道。有的公司为了杜绝内部网络泄密,规定所有人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄露机密的风险越大。因为当人们这样做的时候,会无所顾及地利用共享方式传播信息,人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:“我放在共享里了,你来拿吧——”,没错,会有人去拿的,却往往不只是你期望的人。
5、 指数对比——聪明反被聪明误 在传统的生产型企业之间,经常要推测竞争对手的销售数量、生产数量。于是,人们为了隐藏自己的实际数量,而引入了统计学里的指数,通过对实际数量的加权,保护自己的机密信息。唯一让人遗憾的是,通常采取的简单基期加权,如果被对方了解到几年内任何一个月的真实数量,所有的真实数量就一览无余地出现在竞争对手的办公桌上了。
6、 培训——从新员工进入公司开始,大部分的企业会对新员工坦诚相见。从培训的第一天开始,新员工以“更快融入团队”的名义,接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。但事实上,总有超过五分之一的员工会在入职三个月以后离开公司。同时,他们中的大部分并没有离开现在从事的行业,或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木呢。
7、 传真机——你总是在半小时后才拿到别人发给你的传真 总有传真是“没有人领取”的状态,每周一定有人收不到重要的传真;人们总是“惊奇地”发现,自己传真纸的最后一页是别人的开头,而你的开头却怎么也找不到了。
8、 公用设备——人们经常公用U盘、移动硬盘或笔记本电脑。如果有机会把U盘借给公司的新会计用,也就有可能在对方归还的时候轻易获得本月的公司损益表,财务方面的重要信息及公司未来发展方向等重要信息文件。
9、 非法入侵——挥手之间断送的竞标机会。总部在上海的一家国内大型广告公司,在2008年3月出现的那一次信息泄露,导致竞标前一天,广告创意被竞争对手窃取,原因竟然是主创人员没注重电脑的保护,被竞争对手恶意入侵了,挥手之间,断送的或许并不仅仅是一次合作的机会。
10、 产品痕迹——靠“痕迹”了解你的未来,在市场调查领域,分析产品痕迹来推断竞争对手行销效果和行销策略是通用的方法。产品的运输、仓储、废弃的包装,都可以在竞争对手购买的调研报告中出现,因为“痕迹分析”已经是商业情报收集的常规手段。