安全基礎：信息安全必須加強的30個(gè)細節

信息安全?不就是安裝殺毒軟件，安裝防火墻?當你這樣想，你就和全世界95%的人一樣，都錯估、低估了信息對公司的致命影響;好在全世界就是有5%的人，和《中國財富》一樣，恐懼、震懾、急著(zhù)應變于信息對商業(yè)世界爆炸性的影響力。 

　　小心30個(gè)細節，一分鐘毀滅你的公司，這是一個(gè)以1%、2%決勝負的商業(yè)時(shí)代，一個(gè)信息就可以左右企業(yè)的成敗。這個(gè)信息在自己手里是王牌，在對手手里是炸彈。 

　　如此重要的信息，可能在老板的大腦里、公司電腦里、一個(gè)打印稿的背面，甚至在一個(gè)垃圾筐里。隨時(shí)都有泄漏的可能，泄漏的結果輕則使公司蒙受損失，重則毀滅公司。 

　　當你讀這篇文章的時(shí)候，全世界又有2個(gè)企業(yè)因為信息安全問(wèn)題倒閉，有11個(gè)企業(yè)因為信息安全問(wèn)題造成大概800多萬(wàn)的直接經(jīng)濟損失。中國財富通過(guò)對100個(gè)經(jīng)理人的調查總結30個(gè)致命細節，讓您5分鐘快速成為信息安全專(zhuān)家。 

　　1、打印機——10秒延遲帶來(lái)信息漏洞 即使是激光打印機，也有10秒以上的延遲，如果你不在第9秒守在打印機的旁邊，第一個(gè)看到文件的人可能就不是你了。大部分的現代化公司都使用公用的打印機，并且將打印機、復印機等器材放在一個(gè)相對獨立的空間里。于是，部門(mén)之間的機密文件就可以從設備室開(kāi)始，在其它部門(mén)傳播，當部門(mén)之間沒(méi)有秘密，公司也就沒(méi)有秘密了。 

　　2、打印紙背面——好習慣換取的大損失 節約用紙是很多公司的好習慣，員工往往會(huì )以使用背面打印紙為榮。其實(shí)，將擁有這種習慣公司的“廢紙”收集在一起，你會(huì )發(fā)現打印、復印造成的廢紙所包含公司機密竟然如此全面，連執行副總都會(huì )覺(jué)得汗顏，因為廢紙記載了公司里比他的工作日記都全面的內容。 

　　3、電腦易手——新員工真正的入職導師 我們相信，所有的職業(yè)經(jīng)理人都有過(guò)這樣的經(jīng)歷:如果自己新到一家公司工作，在自己前任的電腦里漫游是了解新公司最好的渠道。在一種近似“窺探”的狀態(tài)下，公司里曾經(jīng)發(fā)生過(guò)的事情“盡收眼底”，從公司以往的客戶(hù)記錄、獎懲制度、甚至你還有幸閱讀前任的辭呈。如果是其它部門(mén)的電腦，自然也是另有一番樂(lè )趣。 

　　4、共享——做好文件 再通知竊取者 局域網(wǎng)中的共享是獲得公司內部機密最后的通道。有的公司為了杜絕內部網(wǎng)絡(luò )□□□□，規定所有人在共享以后一定要馬上取消。實(shí)際上越是這樣，企業(yè)通過(guò)共享泄露機密的風(fēng)險越大。因為當人們這樣做的時(shí)候，會(huì )無(wú)所顧及地利用共享方式傳播信息，人們習慣的方式是在開(kāi)放式辦公間的這邊對著(zhù)另一邊的同事喊:“我放在共享里了，你來(lái)拿吧——”，沒(méi)錯，會(huì )有人去拿的，卻往往不只是你期望的人。 

　　5、指數對比——聰明反被聰明誤 在傳統的生產(chǎn)型企業(yè)之間，經(jīng)常要推測競爭對手的銷(xiāo)售數量、生產(chǎn)數量。于是，人們?yōu)榱穗[藏自己的實(shí)際數量，而引入了統計學(xué)里的指數，通過(guò)對實(shí)際數量的加權，保護自己的機密信息。唯一讓人遺憾的是，通常采取的簡(jiǎn)單基期加權，如果被對方了解到幾年內任何一個(gè)月的真實(shí)數量，所有的真實(shí)數量就一覽無(wú)余地出現在競爭對手的辦公桌上了。 

　　6、培訓——信息保衛戰從此被動(dòng) 新員工進(jìn)入公司，大部分的企業(yè)會(huì )對新員工坦誠相見(jiàn)。從培訓的第一天開(kāi)始，新員工以“更快融入團隊”的名義，接觸公司除財務(wù)以外所有的作業(yè)部門(mén)，從公司戰略到正在采取的戰術(shù)方法，從公司的核心客戶(hù)到關(guān)鍵技術(shù)。但事實(shí)上，總有超過(guò)五分之一的員工會(huì )在入職三個(gè)月以后離開(kāi)公司。同時(shí)，他們中的大部份沒(méi)有離開(kāi)現在從事的行業(yè)，或許正在向你的競爭對手眉飛色舞地描述你公司的一草一木。 

　　7、傳真機——你總是在半小時(shí)后才拿到發(fā)給你的傳真 總有傳真是“沒(méi)有人領(lǐng)取”的，每周一定有人收不到重要的傳真;人們總是“驚奇地”發(fā)現，自己傳真紙的最后一頁(yè)是別人的開(kāi)頭，而你的開(kāi)頭卻怎么也找不到了。 

  　8、公用設備——不等于公用信息 在小型公司或者一個(gè)獨立的部門(mén)里，人們經(jīng)常公用U盤(pán)、軟盤(pán)或手提電腦。如果有機會(huì )把U盤(pán)借給公司的新會(huì )計用，也就有可能在對方歸還的時(shí)候輕易獲得本月的公司損益表。 

　　9、攝像頭——揮手之間斷送的競標機會(huì ) 總部在上海的一家國內大型廣告公司，在2004年3月出現的那一次信息泄露，導致競標前一天，廣告創(chuàng )意被競爭對手竊取，原因竟然是主創(chuàng )人員的OICQ上安裝了視頻，揮手之間，斷送的或許并不僅僅是一次合作的機會(huì )。 

　　10、產(chǎn)品痕跡——靠“痕跡”了解你的未來(lái) 在市場(chǎng)調查領(lǐng)域，分析產(chǎn)品痕跡來(lái)推斷競爭對手行銷(xiāo)效果和行銷(xiāo)策略是通用的方法。產(chǎn)品的運輸、倉儲、廢棄的包裝，都可以在競爭對手購買(mǎi)的調研報告中出現，因為“痕跡分析”已經(jīng)是商業(yè)情報收集的常規手段。 

　　11、壓縮軟件——對信息安全威脅最大的軟件 ZIP、RAR是威脅企業(yè)信息安全最大的軟件。3寸軟盤(pán)的存儲空間是1.4M，壓縮軟件可以讓大型的WORD文件輕松存入一張軟盤(pán)，把各種資料輕松帶出公司。 

　　12、光盤(pán)刻錄——資料在備份過(guò)程中流失 如果想要拿走公司的資料，最好的辦法是申請光盤(pán)備份，把文件做成特定的格式，交給網(wǎng)絡(luò )管理員備份，然后聲稱(chēng)不能正常打開(kāi)，要求重新備份，大多情況下，留在光驅里的“廢盤(pán)”就可以在下班后大大方方帶出公司。 

　　13、郵箱——信息竊取的中轉站 利用電子郵件轉移竊取的公司資料占所有信息竊取的八成以上。很多企業(yè)不裝軟驅、光驅、USB接口，卻沒(méi)有辦法避免員工通過(guò)電子郵件的竊取信息，相比之下，以上方法顯得有些幼稚、可笑。 

　　14、隱藏分區——長(cháng)期竊取公司資料必備手法 長(cháng)期在公司內搜集資料，用來(lái)出售或保留，總是件危險的事情。自己的電腦總是不免被別人使用，發(fā)現電腦里有不該有的東西怎么行。于是隱藏在硬盤(pán)分區就成了最佳選擇，本來(lái)有C、D、E三個(gè)虛擬分區，可以把E隱藏起來(lái)，只有自己可以訪(fǎng)問(wèn)。當然，如果遇到行家，合計一下所有磁盤(pán)的總空間，可就一定露餡了。 

　　15、私人電腦——大量竊取資料常用手段 壓縮軟件的作用畢竟是有限的，如果把自己的筆記本電腦拿到單位來(lái)，連上局域網(wǎng)，只要半小時(shí)，就是有1個(gè)G的文件也可以輕松帶走。

16、會(huì )議記錄——被忽視的公司機密 秘書(shū)往往把會(huì )議記錄看得很平常，他們不知道一次高層的會(huì )議記錄對于競爭對手意味著(zhù)什么，公司里經(jīng)?？梢钥匆?jiàn)有人把會(huì )議記錄當成廢紙丟來(lái)丟去，任由公司最新的戰略信息在企業(yè)的任何角落出現。  

　　17、未被采納的策劃案——放棄也是一種選擇 策劃人員知道被采納的策劃是公司機密，去往往不知道被放棄的策劃也是公司機密。有時(shí)還會(huì )對客戶(hù)或媒體談起，而競爭對手可以輕松判斷:你沒(méi)有做這些，就一定選擇做了那些! 

　　18、客戶(hù)——你的機密只是盟友的談資 經(jīng)?？梢栽?a class="contentlabel" href="http://dyxdggzs.com/news/listbylabel/label/網(wǎng)絡(luò )">網(wǎng)絡(luò )上看到著(zhù)名咨詢(xún)公司的客戶(hù)提案，這些精心制作的PPT，凝聚了咨詢(xún)公司團隊的汗水和無(wú)數個(gè)不眠之夜，在一些信用較差的客戶(hù)手里可能只是一些隨意傳播的談資。 

　　19、招聘活動(dòng)——你的公司竟然在招聘總監? 在招聘過(guò)程中，成熟的企業(yè)不會(huì )把用人的單位登在一張廣告里，因為那無(wú)異于告訴你的競爭對手:剛剛發(fā)生過(guò)人力震蕩，人力匱乏。 

　　20、招標前兩分鐘——最后的底價(jià)總是在最后“出爐” 如果投標的底價(jià)內部公開(kāi)越早，出現泄露的風(fēng)險越大，在招標開(kāi)始前兩分鐘，面對關(guān)掉手機的參會(huì )者，可以公布底價(jià)了! 

　　21、壓縮軟件——對信息安全威脅最大的軟件 ZIP、RAR是威脅企業(yè)信息安全最大的軟件。3寸軟盤(pán)的存儲空間是1.4M，壓縮軟件可以讓大型的WORD文件輕松存入一張軟盤(pán)，把各種資料輕松帶出公司。 

　　22、光盤(pán)刻錄——資料在備份過(guò)程中流失 如果想要拿走公司的資料，最好的辦法是申請光盤(pán)備份，把文件做成特定的格式，交給網(wǎng)絡(luò )管理員備份，然后聲稱(chēng)不能正常打開(kāi)，要求重新備份，大多情況下，留在光驅里的“廢盤(pán)”就可以在下班后大大方方帶出公司。 

　　23、郵箱——信息竊取的中轉站 利用電子郵件轉移竊取的公司資料占所有信息竊取的八成以上。很多企業(yè)不裝軟驅、光驅、USB接口，卻沒(méi)有辦法避免員工通過(guò)電子郵件的竊取信息，相比之下，以上方法顯得有些幼稚、可笑。 

　　24、隱藏分區——長(cháng)期竊取公司資料必備手法 長(cháng)期在公司內搜集資料，用來(lái)出售或保留，總是件危險的事情。自己的電腦總是不免被別人使用，發(fā)現電腦里有不該有的東西怎么行。于是隱藏在硬盤(pán)分區就成了最佳選擇，本來(lái)有C、D、E三個(gè)虛擬分區，可以把E隱藏起來(lái)，只有自己可以訪(fǎng)問(wèn)。當然，如果遇到行家，合計一下所有磁盤(pán)的總空間，可就一定露餡了。 

　　25、私人電腦——大量竊取資料常用手段 壓縮軟件的作用畢竟是有限的，如果把自己的筆記本電腦拿到單位來(lái)，連上局域網(wǎng)，只要半小時(shí)，就是有1個(gè)G的文件也可以輕松帶走。 

　　26、會(huì )議記錄——被忽視的公司機密 秘書(shū)往往把會(huì )議記錄看得很平常，他們不知道一次高層的會(huì )議記錄對于競爭對手意味著(zhù)什么，公司里經(jīng)?？梢钥匆?jiàn)有人把會(huì )議記錄當成廢紙丟來(lái)丟去，任由公司最新的戰略信息在企業(yè)的任何角落出現。 

　　27、未被采納的策劃案——放棄也是一種選擇 策劃人員知道被采納的策劃是公司機密，去往往不知道被放棄的策劃也是公司機密。有時(shí)還會(huì )對客戶(hù)或媒體談起，而競爭對手可以輕松判斷:你沒(méi)有做這些，就一定選擇做了那些! 

　　28、客戶(hù)——你的機密只是盟友的談資 經(jīng)?？梢栽诰W(wǎng)絡(luò )上看到著(zhù)名咨詢(xún)公司的客戶(hù)提案，這些精心制作的PPT，凝聚了咨詢(xún)公司團隊的汗水和無(wú)數個(gè)不眠之夜，在一些信用較差的客戶(hù)手里可能只是一些隨意傳播的談資。 

　　29、招聘活動(dòng)——你的公司竟然在招聘總監? 在招聘過(guò)程中，成熟的企業(yè)不會(huì )把用人的單位登在一張廣告里，因為那無(wú)異于告訴你的競爭對手:剛剛發(fā)生過(guò)人力震蕩，人力匱乏。 

　　30、招標前兩分鐘——最后的底價(jià)總是在最后“出爐” 如果投標的底價(jià)內部公開(kāi)越早，出現泄露的風(fēng)險越大，在招標開(kāi)始前兩分鐘，面對關(guān)掉手機的參會(huì )者，可以公布底價(jià)了!