资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,公司信息安全细节,Xx IT,部,公司信息安全细节Xx IT部,1,概述,信息化时代的到来为企业信息传递的及时性起到相当作用,信息安全问题成为企业至关重要问题,信息在自己手里是王牌,在对手手里是炸弹,小心,30,个细节,一分钟毁灭你的公司这是一个以,1%,、,2%,决胜负的商业时代,,一个信息就可以左右企业的成败。,概述信息化时代的到来为企业信息传递的及时性起到相当作用,2,1,、,打印机,10,秒延迟带来信息漏洞,即使是激光打印机,也有,10,秒以上的延迟,如果你不在第,9,秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。,1、打印机10秒延迟带来信息漏洞 即使是激光打印机,也,3,打印纸背面,好习惯换取的大损失,节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的,废纸,收集在一起,你会发现打印、复印造成的废纸所包含公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。,打印纸背面好习惯换取的大损失 节约用纸是很多公司的好习,4,电脑易手,新员工真正的入职导师,我们相信,所有的职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似,窥探,的状态下,公司里曾经发生过的事情,尽收眼底,,从公司以往的客户记录、奖惩制度、甚至你还有幸阅读前任的辞呈。如果是其他部门的电脑,自然也是另有一番乐趣。,电脑易手新员工真正的入职导师 我们相信,所有的职业经理人,5,共享,做好文件,再通知窃取者,局域网中的共享是获得公司内部机密最后的通道。有的公司为了杜绝内部网络泄密,规定所有人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄露机密的风险越大。因为当人们这样做的时候,会无所顾及地利用共享方式传播信息,人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:,我放在共享里了,你来拿吧,,没错,会有人去拿的,却往往不只是你期望的人。,共享做好文件 再通知窃取者 局域网中的共享是获得公司内部,6,指数对比,聪明反被聪明误,在传统的生产型企业之间,经常要推测竞争对手的销售数量、生产数量。于是,人们为了隐藏自己的实际数量,而引入了统计学里的指数,通过对实际数量的加权,保护自己的机密信息。唯一让人遗憾的是,通常采取的简单基期加权,如果被对方了解到几年内任何一个月的真实数量,所有的真实数量就一览无余地出现在竞争对手的办公桌上了。,指数对比聪明反被聪明误 在传统的生产型企业之间,经常要,7,培训,信息保卫战从此被动,新员工进入公司,大部分的企业会对新员工坦诚相见。从培训的第一天开始,新员工以,更快融入团队,的名义,接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。但事实上,总有超过五分之一的员工会在入职三个月以后离开公司。同时,他们中的大部份没有离开现在从事的行业,或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。,培训信息保卫战从此被动 新员工进入公司,大部分的企业会对,8,传真机,你总是在半小时后才拿到发给你的传真,总有传真是,没有人领取,的,每周一定有人收不到重要的传真;人们总是,惊奇地,发现,自己传真纸的最后一页是别人的开头,而你的开头却怎么也找不到了。,传真机你总是在半小时后才拿到发给你的传真 总有传真是没,9,公用设备,不等于公用信息,在小型公司或者一个独立的部门里,人们经常公用,U,盘、软盘或手提电脑。如果有机会把,U,盘借给公司的新会计用,也就有可能在对方归还的时候轻易获得本月的公司损益表。,公用设备不等于公用信息 在小型公司或者一个独立的部门里,,10,摄像头,挥手之间断送的竞标机会,总部在上海的一家国内大型广告公司,在,2004,年,3,月出现的那一次信息泄露,导致竞标前一天,广告创意被竞争对手窃取,原因竟然是主创人员的,OICQ,上安装了视频,挥手之间,断送的或许并不仅仅是一次合作的机会。,摄像头挥手之间断送的竞标机会 总部在上海的一家国内大型广,11,产品痕迹,靠,痕迹,了解你的未来,在市场调查领域,分析产品痕迹来推断竞争对手行销效果和行销策略是通用的方法。产品的运输、仓储、废弃的包装,都可以在竞争对手购买的调研报告中出现,因为,痕迹分析,已经是商业情报收集的常规手段。,产品痕迹靠痕迹了解你的未来 在市场调查领域,分析产品,12,压缩软件,对信息安全威胁最大的软件,ZIP,、,RAR,是威胁企业信息安全最大的软件。,3,寸软盘的存储空间是,1.4,M,,,压缩软件可以让大型的,WORD,文件轻松存入一张软盘,把各种资料轻松带出公司。,压缩软件对信息安全威胁最大的软件 ZIP、RAR是威胁,13,光盘刻录,资料在备份过程中流失,如果想要拿走公司的资料,最好的办法是申请光盘备份,把文件做成特定的格式,交给网络管理员备份,然后声称不能正常打开,要求重新备份,大多情况下,留在光驱里的,废盘,就可以在下班后大大方方带出公司。,光盘刻录资料在备份过程中流失 如果想要拿走公司的资料,,14,邮箱,信息窃取的中转站,利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、,USB,接口,却没有办法避免员工通过电子邮件的窃取信息,相比之下,以上方法显得有些幼稚、可笑。,邮箱信息窃取的中转站 利用电子邮件转移窃取的公司资料占所,15,隐藏分区,长期窃取公司资料必备手法,长期在公司内搜集资料,用来出售或保留,总是件危险的事情。自己的电脑总是不免被别人使用,发现电脑里有不该有的东西怎么行。于是隐藏在硬盘分区就成了最佳选择,本来有,C,、,D,、,E,三个虚拟分区,可以把,E,隐藏起来,只有自己可以访问。当然,如果遇到行家,合计一下所有磁盘的总空间,可就一定露馅了,隐藏分区长期窃取公司资料必备手法 长期在公司内搜集资料,,16,私人电脑,大量窃取资料常用手段,压缩软件的作用毕竟是有限的,如果把自己的笔记本电脑拿到单位来,连上局域网,只要半小时,就是有,1,个,G,的文件也可以轻松带走。,私人电脑大量窃取资料常用手段 压缩软件的作用毕竟是有限的,17,会议记录,被忽视的公司机密,秘书往往把会议记录看得很平常,他们不知道一次高层的会议记录对于竞争对手意味着什么,公司里经常可以看见有人把会议记录当成废纸丢来丢去,任由公司最新的战略信息在企业的任何角落出现。,会议记录被忽视的公司机密 秘书往往把会议记录看得很平常,,18,未被采纳的策划案,放弃也是一种选择,策划人员知道被采纳的策划是公司机密,去往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起,而竞争对手可以轻松判断:你没有做这些,就一定选择做了那些!,未被采纳的策划案放弃也是一种选择 策划人员知道被采纳的策,19,客户,你的机密只是盟友的谈资,经常可以在网络上看到著名咨询公司的客户提案,这些精心制作的,PPT,,,凝聚了咨询公司团队的汗水和无数个不眠之夜,在一些信用较差的客户手里可能只是一些随意传播的谈资。,客户你的机密只是盟友的谈资 经常可以在网络上看到著名咨询,20,招聘活动,你的公司竟然在招聘总监?,在招聘过程中,成熟的企业不会把用人的单位登在一张广告里,因为那无异于告诉你的竞争对手:刚刚发生过人力震荡,人力匮乏。,招聘活动你的公司竟然在招聘总监?在招聘过程中,成熟的企,21,招标前两分钟,最后的底价总是在最后,出炉,如果投标的底价内部公开越早,出现泄露的风险越大,在招标开始前两分钟,面对关掉手机的参会者,可以公布底价了!,招标前两分钟最后的底价总是在最后出炉 如果投标的底价,22,解聘后半小时,不要给他最后的机会,如果被解雇的员工是今天才得到这个消息,那么,不要让他再回到他的电脑旁。半个小时的时间,刚好可以让他收拾自己的用品,和老同事做简短的告别,天下没有不散的筵席,半小时足够了,为了离职员工的清白,更为了信息安全。,解聘后半小时不要给他最后的机会 如果被解雇的员工是今天才,23,入职后一星期,新人在第一个星期里收集的资料是平时的,5,倍,只有在这一个星期里,他是随时准备离开的,他时刻处在疯狂的拷贝和传送状态,提防你的新员工,无论你多么欣赏他。,入职后一星期新人在第一个星期里收集的资料是平时的5倍 只,24,合作后半个月,竞争对手窃取情报的惯用手法是:假冒客户,在初次合作的半个月里,你对信息安全的谨慎只能表明企业做事的严谨,可以赢得大部分客户的谅解和尊敬。除非,他是你的竞争对手。,合作后半个月竞争对手窃取情报的惯用手法是:假冒客户 在初,25,离职后,30,天,危险来自公司以外,一般情况下,一个为企业服务半年以上的员工,离职后,30,日之内会和公司现有员工保持频繁的联系,并且对公司的资料和状况表现出极度的热情。如果是被限时离开,那么,在离职,30,天内通过老同事窃取公司信息的可能性就更大。,离职后30天危险来自公司以外 一般情况下,一个为企业服务,26,明确对外提案原则能不留东西的就不给打印稿,能不给电子档的就尽量给打印稿,能用电子书就不用通用格式,。,明确对外提案原则能不留东西的就不给打印稿,能不给电子档的,27,保密协议无论作用大小,和员工签定清晰的保密协议还是必要的,无规矩不成方圆,明确什么是对的,人们才可以杜绝错的。保密协议的内容越详细越好,如果对方心胸坦白,自然会欣然同意。,保密协议无论作用大小,和员工签定清晰的保密协议还是必要的,28,责任分解明确每个人对相关信息的安全责任,所有的机密文件如果出现泄露,可以根据规定找到责任人,追究是次要的,相互监督和防范才是责任分解的最终目的。,责任分解明确每个人对相关信息的安全责任,29,设立信息级别对公司的机密文件进行级别划分,比如合同、客户交往、股东情况列为一级,确定机密传播的范围,让所有人了解信息的传播界限,避免因为对信息的不了解而导致的信息安全事故。,设立信息级别对公司的机密文件进行级别划分,30,异地保存别把鸡蛋放在同一个篮子里,所有备份资料尽量做到异地保存,避免因为重大事故(如:火灾、地震、战争等)对企业信息带来致命的打击。,异地保存别把鸡蛋放在同一个篮子里,31,认为自己的企业在信息安全上无懈可击,。,也许你会认为,,9.11,这种事情离自己太过遥远,发生的几率为,0.1%,。可是,9.11,之前,谁又能想到世界性标志建筑世贸大厦竟然在瞬间被毁灭;,9.11,使美国许多企业遭受重创,同样,纽约大停电也给美国经济造成,300,亿美元的损失。,认为自己的企业在信息安全上无懈可击。也许你会认为,9,32,国际公司的防信息泄漏方法一览,纽约大停电启示录,从商业周刊看保护信息安全,美国时间,2003,年,8,月,14,日下午四点,北美大部分地区突然停电。谁也没有料到这一停就是,20,多个小时,而,8,月,15,日恰好是麦格劳希尔公司旗下商业周刊的出版日,麦格劳希尔公司全球首席信息官,Mostafa Mehrabani,讲述了他们纽约大停电时的亲身经历。,“当时情况非常紧急,许多人不断询问公司的业务情况,而且第二天商业周刊能否正常出版更是得到人们的普遍关注。而实际上,在停电瞬间,我们已经把出版业务全部转移到新泽西州,因为在那我们有一套备用设备。”,国际公司的防信息泄漏方法一览纽约大停电启示录 从商业周刊,33,微软、西门子等公司查看资料会被严格记录,微软、西门子等公司则是从硬件设备上防止员工拷贝公司资料,因为根据级别区分,他们大部分的员工电脑是不能安装软驱和移动硬盘接口的。这在跨国公司内是非常普遍的做法。另外,,IBM,公司规定每个员工只有三次查阅同一文档的机会,并且这三次查看的时间,地点,原因都会被严格的记录下来。,微软、西门子等公司查看资料
展开阅读全文