信息安全,写给发酵人.(转载)

fenggou82

秘方，凡是地球人都知道是企业的高度机密，其保密程度构成了可口可乐神话的一部分。
大家都说“商场如战场”，自然，对商业信息的保密成为重中之重。
事实上，在商业间谍无孔不入的窥视下，每一分钟，全世界就有将近2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成数百万的直接经济损失。最近可口可乐公司内部员工叫卖配方的事件即是明证。可怕吧！如果你不想自己的公司成为下一个，那么，你除了守好你的商密之外，已经别无选择。
防范家贼
俗话说“家贼难防”，其实，留意一下这些细节就能让他无处下手!
1.打印机——老掉牙的办公设备，但也是泄密的罪魁祸首。
即使是激光打印机，也有10秒以上的延迟，如果你不守在旁边，第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机，并且将打印机、复印机等器材放在一个相对独立的空间里。于是，部门之间的机密文件就正式从设备室开始，在其他部门传播。当部门之间没有秘密，公司也就没有秘密了。
提醒：守住你的打印机，如果你要上厕所，那么不要用统筹法在上厕所前按下打印键，节约的只是数十秒，丢掉的可能是更多。
2.打印纸背面——好习惯换取的大损失。
节约用纸是很多公司的好习惯，员工往往会以使用背面打印纸为荣。其实，如果我们中的某位有心人将“废纸”收集在一起，往往不费吹灰之力就可以知道董事会的决议、办公会的决定。既详细又准确，活脱脱一幅呈阅领导过目的文件。
提醒：重要文档不要戴着节约的帽子，就顺手纳入到废物利用的行列！
3.电脑易手——了解新公司最好的渠道。
几乎所有的白领可能都有过这样的经历:如果自己新到一家公司工作，在前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下，从公司以往的客户记录、奖惩制度、甚至前任的辞呈，很多事情“尽收眼底”。一切历史机密，统统泄露！
提醒：电脑部的管理人员(如果公司太小，那么就劳驾老板)将工作资料清空再格式，小心驶得万年船，况且这只是举手之劳。
4.共享——做好文件再通知窃取者。
这样的事情肯定您都做过：将文件放在电脑共享后，大喊一声“文件在共享，自己取”，对方应答后乐颠颠地拷出。没错，是好方法，但你共享后，你记住删除了吗？对方删除了吗？问100个人，大概90个人不敢说自己都删除了，事情一多，谁记得这个？
提醒：要么不用共享，要用的话，记住删除你的共享文件，或者提示一声“拷完就删”。
5.新进培训——无所保留只会有所失望。
新员工进入公司，大部分的企业会对新员工坦诚相见。从第一天开始，以“更快融入团队”的名义，新员工就开始接触公司除财务以外所有的作业部门，从公司战略到正在采取的战术方法，从公司的核心客户到关键技术。但事实上，总有超过1/5的员工会在入职3个月以后离开公司。你的竞争对手了解你，只因为你举办的一次招聘会。
提醒：培训是好事，但对新员工而言，重要的是基础培训，而不是一切信息告知。
6.传真机——错过的往往是最重要的。
传真永远不及时，尤其是使用公用的传真机，你往往望眼欲穿也可能错过传真。你一定要求过对方重新发送，同时，你肯定也错拿过别人甚至领导的重要传真。而这些最重要的信息自然也可能通过这个渠道流落出去。
提醒：传真机一旦公用，就意味着你应该小心“信息失真”，最好的办法也是最笨的办法，专人负责，如果没有专人，那么不妨做个守株待兔的“农夫”。
7.公用设备——不等于公用信息。
人们经常公用U盘、软盘或手提电脑。如果“有心人”把U盘借给公司的财务用，在对方归还的时候就有可能轻易获得本月的公司损益表和税收明细。商业竞争对手完全可以把你的家底摸清，甚至会向税务部门举报你的偷税漏税。
提醒：部门内通用的设备要设定权限，每次使用公用设备前一定要做好清除工作，这样也是对自己使用公用设备的一种负责。
8.光盘刻录——资料在备份过程中流失。
　如果想要拿走公司的资料，最好的办法是申请光盘备份，把文件做成特定的格式，交给网络管理员备份，然后声称不能正常打开，要求重新备份，大多情况下，留在光驱里的“废盘”就可以在下班后大大方方带出公司。
提醒：光盘备份要谨慎，严格控制，网络管理员要亲自负责监管，为了保证其细心负责，监管工作要纳入到日常工作考核。
9.会议记录——被忽视的黄金。
秘书往往把会议记录看得很平常，他们不知道一次高层的会议记录对于竞争对手意味着什么。公司里经常可以看见有人把会议记录当成废纸丢来丢去，任由公司最新的战略信息在企业的任何角落出现。
提醒：秘书没有安全意识，起码职业能力应该值得拷问，赶紧给你的秘书打招呼，下次别把你的会议记录拿去画卡通了。
10.客户——你的机密可能变成客户酒后佐证知识渊博的可怜证据。
一些客户喜欢引经据典来证明自己的英明，现在又流行理论结合实践，于是在一时尽兴之下，你的一些本应天知地知的机密在各种论坛、各种采访、各种应酬中频频曝光。
提醒：我们不能期望所有的人都是圣人，但我们也无法大度地笑看自己的隐私和公司机密一再被外人点评议论，所以，再好的客户也要“不该说的不要说，不该问的对方问了也不要说”。如果实在避免不了让客户接触知道公司机密，那么再好的朋友也还是请他签署一份规范公证的保密协议书；靠一份厚厚的协议书和违规条款，足以经常提醒他要恪守职业道德。
11.入职后一星期——新人的学习期。
新人在第一个星期里收集的资料是平时的5倍，他为了熟悉公司，时刻处在疯狂的拷贝和传送状态中。只有在这一个星期里，他是随时准备离开的。提防你的新员工，无论你多么欣赏他。
提醒：如果建立好了信息级别制度，那么拷取的也只是边角碎料，无伤大雅。
12.合作后半个月——竞争对手窃取情报的惯用手法。
假冒客户，在初次合作的半个月里，你对信息安全的谨慎只能表明企业做事的严谨，可以赢得大部分客户的谅解和尊敬。除非，他是你的竞争对手。
提醒：合作的人不都是远方的贵客，多个心眼，总没错的。
13.私人电脑——长期窃取公司资料必备手法。
只要把自己的笔记本电脑拿到单位来，连上局域网，只要半小时，就是有1个G的文件也可以轻松带走。
提醒：请出信息限级的招数。
　警惕外患
持刀明劫的强盗往往很少，而披着各种伪善外衣，打着“合作共荣”的间谍倒是常有。
14.宣传、接待——“主动”的泄密。
不少单位或组织在对外的宣传报道中惟恐人家知道得不全面、不具体，在接待过程中惟恐人家说不热情，有求必应。在不知不觉中，造成了秘密泄露。我国一家电子企业设计成功国际独有的高灵敏度电子信号接收馈线，外商极感兴趣，与其签定了合资生产意向书后，中方忽视保密，多次接待外方参观，提供资料，外方掌握了全部技术工艺后，在美洲生产出同类产品，意向书成为一纸空文。
提醒：接待的贵客中可能也夹杂着阴险的豺狼。最可恨的就是，善良的企业家们对于打着招商、引资、业务洽谈、招标等旗号的客人，往往放松了警惕，好吃好喝招待之余，生怕招待不周，于是，一些有心的同志，就顺其自然地，借参观考察之机对生产设备、工艺流程进行录像、拍照，并套问关键技术，索取相关资料，窃取商业情报。
15.合资、合作的幌子——打着引入资金的路子进行窃密。
不少中方企业都吃过假合资、真窃密的苦。通常的中外合资中，外方以资金入股，中方以技术、土地、厂房等入股是一种惯用的投资方式。但对于用何种技术入股，如何保护有秘密性的技术，则忘记或忽略了，一不小心技术就被忽悠泄露了出去。
某大型石化公司研究所在西气东输过程中，与境外某公司共同组建一股份制公司，该石化公司以其专有技术入股，占20%的股份。然而，股份公司经营不足半年就垮了，该研究所的技术成果没有得到一点回报，而其他合作方却因掌握了该技术而自行办厂，效益丰厚。又如，某市一家粮油公司在对花生加工设备的技术改造中取得突破性成果，由于忽视了保密，没有作为商业秘密采取一定的措施去保护，被打着合作幌子的日本一家企业套去了技术资料，人家抢先申请了专利，反过来状告我方侵权，要求赔偿，我方干吃“哑巴亏”。
提醒：即便合资、合作成功，你的技术专利算成钱入股的情况下，你也要明白，如果合资合作对手不诚实，技术也不一定能产生效益，甚至反被他人窃用。
慎重选择合资合作对手，不要因为对方答应你的技术入股，就以为万事大吉！
防患于未然
探本溯源，信息偷窃常有。既然无法杜绝外部大环境的丑陋，消除窃贼的惦记，那么就只能从内部信息源头入手，建立起完善完备的信息保密制度。
毕竟，围堵终究不是办法，不切断源头，泄密事情总是防不胜防。
1.切断源头，设立信息级别制度——对公司的机密文件进行级别划分。比如合同、客户交往、股东情况列为一级，确定机密传播的范围，让所有人了解信息的传播界限，员工由自身的岗位确定相应的信息级别，低层次的岗位级别不能查阅了解、拷贝、接触到高层次的信息级别。
2.重视保密协议——无规矩不成方圆，无论作用大小，和员工签署清晰的保密协议还是必要的。保密协议的内容越详细越好，如果对方心胸坦白，自然会欣然同意。
3.责任分解——明确每个人对相关信息的安全责任。所有的机密文件如果出现泄露，可以根据规定找到责任人，追究是次要的，相互监督和防范才是责任分解的最终目的。
4.技术防盗——比如西门子公司从硬件设备上防止员工拷贝公司资料，根据级别区分，公司的大部分员工电脑是不能安装软驱和移动硬盘接口的。而IBM公司规定每个员工只有三次查阅同一文档的机会，并且这三次查看的时间、地点、原因都会被严格地记录下来。
同时，一些公司的设备还时刻提醒员工注意保护商业机密。例如，在苹果计算机公司的一些会场内总会有这样的提示语：“请擦去黑板并将你所有的秘密文件处理掉，工业间谍在你之后预定了这一房间。”而夏普的办公区每隔不远处放置了碎纸机，员工需要将所有用过的废纸进行处理。
5.科技防盗——“科技鼹鼠”的产生，导致利用技术获取商业秘密的手段花样繁多，所以企业也应配置必要的防范设施，提高技术防范能力。例如，选择低辐射的通信、办公自动化设备；在有关涉密部位或区域安装报警器、电子监控系统、物理屏蔽；配置计算机视频保护器、磁盘消磁器。
信息时代自然需要加强对信息的保密，我们的企业家不妨立马行动起来，仔细对照上述细节，好好挖掘反省，这样，你的商业秘密被敌人获得的几率将大大降低。

wxh11

太深刻了