企業敏感資訊,企業重要資訊,可能在老板的大腦裏、公司電腦裏、一個打印稿的背面,甚至在一個垃圾筒裏,隨時都有泄密的可能。泄密的結果輕則使公司蒙受經濟損失,重則會導致公司從此一蹶不振甚至是倒閉。
那麽企業需要怎麽防備呢?
資訊保安?「不就是電腦安裝個防毒軟體,然後電腦上再弄個密碼嗎?」
相信百分之八九十的人都會這麽回答。
但結果是否定的,我們需要從多個角度去防範資訊保安。
軟體層面,選擇一款合適的軟體就像選擇一雙合腳的鞋。目前市面上加密產品大致分為環境加密類,文件加密類及雲桌面。目前來說 環境加密類產品深信達SDC沙盒 可以滿足所以的辦公需求,不區分檔格式種類,環境內明文流轉,不影響任何辦公需求。是一款適用與任何加密需求的優秀產品。
管理層面,以下是我列舉出的一些常見容易疏忽的泄密風險途徑:
1、 印表機——10秒延遲帶來資訊漏洞 即使是雷射印表機,也有10秒以上的延遲,如果你不在第9秒守在印表機的旁邊,第一個看到檔的人可能就不是你了。大部份的現代化公司都使用公用的印表機,並且將印表機、影印機等器材放在一個相對獨立的空間裏。於是,部門之間的機密檔就可以從裝置室開始,在其他部門傳播,當部門之間沒有秘密,公司也就沒有秘密了。
2、 打印紙背面——好習慣換取的大損失 節約用紙是很多公司的好習慣,員工往往會以使用背面打印紙為榮。其實,將擁有這種習慣公司的「廢紙」收集在一起,你會發現打印、影印造成的廢紙所包含公司機密竟然如此全面,連執行副總都會覺得汗顏,因為廢紙記載了公司裏比他的工作日記都全面的內容。
3、 電腦易手——新員工真正的入職導師 我們相信,所有的職業經理人都有過這樣的經歷:如果自己新到一家公司工作,在自己前任的電腦裏漫遊是了解新公司最好的渠道。在一種近似「窺探」的狀態下,公司裏曾經發生過的事情「盡收眼底」,從公司以往的客戶記錄、獎懲制度、甚至你還有幸閱讀前任的辭呈。如果是其他部門的電腦,自然也是另有一番樂趣。
4、 共享——做好檔 再通知竊取者 區域網路中的共享是獲得公司內部機密最後的通道。有的公司為了杜絕企業網路絡泄密,規定所有人在共享以後一定要馬上取消。實際上越是這樣,企業透過共享泄露機密的風險越大。因為當人們這樣做的時候,會無所顧及地利用共享方式傳播資訊,人們習慣的方式是在開放式辦公間的這邊對著另一邊的同事喊:「我放在共享裏了,你來拿吧——」,沒錯,會有人去拿的,卻往往不只是你期望的人。
5、 指數對比——聰明反被聰明誤 在傳統的生產型企業之間,經常要推測競爭對手的銷售數量、生產數量。於是,人們為了隱藏自己的實際數量,而引入了統計學裏的指數,透過對實際數量的加權,保護自己的機密資訊。唯一讓人遺憾的是,通常采取的簡單基期加權,如果被對方了解到幾年內任何一個月的真實數量,所有的真實數量就一覽無余地出現在競爭對手的辦公桌上了。
6、 培訓——從新員工進入公司開始,大部份的企業會對新員工坦誠相見。從培訓的第一天開始,新員工以「更快融入團隊」的名義,接觸公司除財務以外所有的作業部門,從公司戰略到正在采取的戰術方法,從公司的核心客戶到關鍵技術。但事實上,總有超過五分之一的員工會在入職三個月以後離開公司。同時,他們中的大部份並沒有離開現在從事的行業,或許正在向你的競爭對手眉飛色舞地描述你公司的一草一木呢。
7、 傳真機——你總是在半小時後才拿到別人發給你的傳真 總有傳真是「沒有人領取」的狀態,每周一定有人收不到重要的傳真;人們總是「驚奇地」發現,自己傳真紙的最後一頁是別人的開頭,而你的開頭卻怎麽也找不到了。
8、 公用裝置——人們經常公用U槽、行動硬碟或膝上型電腦。如果有機會把U槽借給公司的新會計用,也就有可能在對方歸還的時候輕易獲得本月的公司損益表,財務方面的重要資訊及公司未來發展方向等重要資訊檔。
9、 非法入侵——揮手之間斷送的競標機會。總部在上海的一家國內大型廣告公司,在2008年3月出現的那一次資訊泄露,導致競標前一天,廣告創意被競爭對手竊取,原因竟然是主創人員沒註重電腦的保護,被競爭對手惡意入侵了,揮手之間,斷送的或許並不僅僅是一次合作的機會。
10、 產品痕跡——靠「痕跡」了解你的未來,在市場調查領域,分析產品痕跡來推斷競爭對手行銷效果和行銷策略是通用的方法。產品的運輸、倉儲、廢棄的包裝,都可以在競爭對手購買的調研報告中出現,因為「痕跡分析」已經是商業情報收集的常規手段。
