30個細節(jié)能在一分鐘毀滅你的公司(doc)
30個細節(jié)能在一分鐘毀滅你的公司 這是一個以1%、2%決勝負的商業(yè)時代，一個信息就可以左右企業(yè)的成敗。這個信息在 自己手里是王牌，在對手手里是炸彈。如此重要的信息，可能在老板的大腦里、公司電 腦里、一個打印稿的背面，甚至在一個垃圾筐里。隨時都有泄漏的可能，泄漏的結果輕 則使公司蒙受損失，重則毀滅公司。你要怎么防備？ 　　讓信息安全“不就是安裝殺毒軟件，在電腦上設密碼嗎？”當你這樣想，你就和全世 界95%的人一樣，都錯估、低估了信息對公司的致命影響；好在全世界還有5%的人，恐懼 、震懾、急著應變于信息對商業(yè)世界爆炸性的影響力，他們是誰——諾基亞、微軟，還有 可口可樂…… 　　當你讀這篇文章的時候，全世界又有2個企業(yè)因為信息安全問題倒閉，有11個企 業(yè)因為信息安全問題造成大概800多萬的直接經(jīng)濟損失。本文通過對100個經(jīng)理人的調(diào)查 總結30個致命細節(jié)，讓您快速成為信息安全專家。 　　1打印機——10秒延遲帶來信息漏洞。即使是激光打印機，也有10秒以上的延遲，如果 你不在第9秒守在打印機的旁邊，第一個看到文件的人可能就不是你了。大部分的現(xiàn)代化 公司都使用公用的打印機，并且將打印機、復印機等器材放在一個相對獨立的空間里。 于是，部門之間的機密文件就可以從設備室開始，在其他部門傳播，當部門之間沒有秘 密，公司也就沒有秘密了。 　　2打印紙背面——好習慣換取的大損失。節(jié)約用紙是很多公司的好習慣，員工往往會以 使用背面打印紙為榮。其實，將擁有這種習慣公司的“廢紙”收集在一起，你會發(fā)現(xiàn)打印 、復印造成的廢紙所包含公司機密竟然如此全面，連執(zhí)行副總都會覺得汗顏，因為廢紙 記載了公司里比他的工作日記都全面的內(nèi)容。 　　3電腦易手——新員工真正的入職導師。我們相信，所有的職業(yè)經(jīng)理人都有過這樣的經(jīng) 歷：如果自己新到一家公司工作，在自己前任的電腦里漫游是了解新公司最好的渠道。 在一種近似“窺探”的狀態(tài)下，公司里曾經(jīng)發(fā)生過的事情“盡收眼底”，從公司以往的客戶 記錄、獎懲制度，甚至你還有幸閱讀前任的辭呈。如果是其他部門的電腦，自然也是另 有一番樂趣。 　　4共享——做好文件。局域網(wǎng)中的共享是獲得公司內(nèi)部機密最后的通道。有的公司為了 杜絕內(nèi)部網(wǎng)絡泄密，規(guī)定所有人在共享以后一定要馬上取消。實際上越是這樣，企業(yè)通 過共享泄露機密的風險越大。因為當人們這樣做的時候，會無所顧忌地利用共享方式傳 播信息，人們習慣的方式是在開放式辦公間的這邊對著另一邊的同事喊：“我放在共享里 了，你來拿吧——”沒錯，會有人去拿的，卻往往不只是你期望的人。 　　5指數(shù)對比——聰明反被聰明誤。在傳統(tǒng)的生產(chǎn)型企業(yè)之間，經(jīng)常要推測競爭對手的銷 售數(shù)量、生產(chǎn)數(shù)量。于是，人們?yōu)榱穗[藏自己的實際數(shù)量，而引入了統(tǒng)計學里的指數(shù)， 通過對實際數(shù)量的加權，保護自己的機密信息。唯一讓人遺憾的是，通常采取的簡單基 期加權，如果被對方了解到幾年內(nèi)任何一個月的真實數(shù)量，所有的真實數(shù)量就一覽無余 地出現(xiàn)在競爭對手的辦公桌上了。 　　6培訓——信息保衛(wèi)戰(zhàn)從此被動。新員工進入公司，大部分的企業(yè)會對新員工坦誠相見 。從培訓的第一天開始，新員工以“更快融入團隊”的名義，接觸公司除財務以外所有的 作業(yè)部門，從公司戰(zhàn)略到正在采取的戰(zhàn)術方法，從公司的核心客戶到關鍵技術。但事實 上，總有超過1/5的員工會在入職三個月以后離開公司。同時，他們中的大部分沒有離開 現(xiàn)在從事的行業(yè)，或許正在向你的競爭對手眉飛色舞地描述你公司的一草一木。 　　7傳真機——你總是在半小時后才拿到發(fā)給你的傳真?？傆袀髡媸恰皼]有人領取”的，每 周一定有人收不到重要的傳真；人們總是“驚奇地”發(fā)現(xiàn)，自己傳真紙的最后一頁是別人 的開頭，而你的開頭卻怎么也找不到了。 　　8公用設備——不等于公用信息。在小型公司或者一個獨立的部門里，人們經(jīng)常公用U 盤、軟盤或手提電腦。如果有機會把U盤借給公司的新會計用，也就有可能在對方歸還的 時候輕易獲得本月的公司損益表。 　　9攝像頭——揮手之間斷送的競標機會。總部在上海的一家國內(nèi)大型廣告公司，在200 4年3月出現(xiàn)的那一次信息泄露，導致競標前一天，廣告創(chuàng)意被競爭對手竊取，原因竟然 是主創(chuàng)人員的OICQ上安裝了視頻，揮手之間，斷送的或許并不僅僅是一次合作的機會。 　　10產(chǎn)品痕跡——靠“痕跡”了解你的未來。在市場調(diào)查領域，分析產(chǎn)品痕跡來推斷競爭 對手營銷效果和營銷策略是通用的方法。產(chǎn)品的運輸、倉儲、廢棄的包裝，都可以在競 爭對手購買的調(diào)研報告中出現(xiàn)，因為“痕跡分析”已經(jīng)是商業(yè)情報收集的常規(guī)手段。 11、壓縮軟件——對信息安全威脅最大的軟件。ZIP、RAR是威脅企業(yè)信息安全最大的軟件 。3寸軟盤的存儲空間是1.4M，壓縮軟件可以讓大型的WORD文件輕松存入一張軟盤，把各 種資料輕松帶出公司。 　　12、光盤刻錄——資料在備份過程中流失。如果想要拿走公司的資料，最好的辦法是 申請光盤備份，把文件做成特定的格式，交給網(wǎng)絡管理員備份，然后聲稱不能正常打開 ，要求重新備份，大多情況下，留在光驅里的廢盤就可以在下班后大大方方帶出公司。 　　13、郵箱——信息竊取的中轉站。利用電子郵件轉移竊取的公司資料占所有信息竊取 的八成以上。很多企業(yè)不裝軟驅、光驅、USB接口，卻沒有辦法避免員工通過電子郵件竊 取信息，相比之下，以上方法顯得有些幼稚、可笑。 　　14、隱藏分區(qū)——長期竊取公司資料必備手法。長期在公司內(nèi)搜集資料，用來出售或 保留，總是件危險的事情。自己的電腦總是不免被別人使用，發(fā)現(xiàn)電腦里有不該有的東 西怎么行。于是隱藏在硬盤分區(qū)就成了最佳選擇，本來有C、D、E三個虛擬分區(qū)，可以把 E隱藏起來，只有自己可以訪問。當然，如果遇到行家，合計一下所有磁盤的總空間，可 就露餡了。 　　15、私人電腦——大量竊取資料常用手段。壓縮軟件的作用畢竟是有限的，如果把自 己的筆記本電腦拿到單位來，連上局域網(wǎng)，只要半小時，就是有1個G的文件也可以輕松 帶走。 　　16、會議記錄——被忽視的公司機密。秘書往往把會議記錄看得很平常，他們不知道 一次高層的會議記錄對于競爭對手意味著什么，公司里經(jīng)?？梢钥匆娪腥税褧h記錄當 成廢紙丟來丟去，任由公司最新的戰(zhàn)略信息在企業(yè)的任何角落出現(xiàn)。 　　17、未被采納的策劃案——放棄也是一種選擇。策劃人員知道被采納的策劃是公司機 密，卻往往不知道被放棄的策劃也是公司機密。有時還會對客戶或媒體談起，而競爭對 手可以輕松判斷：你沒有做這些，就一定選擇做了那些！ 　　18、客戶——你的機密只是盟友的談資。經(jīng)?？梢栽诰W(wǎng)絡上看到著名咨詢公司的客戶 提案，這些精心制作的PPT，凝聚了咨詢公司團隊的汗水和無數(shù)個不眠之夜，在一些信用 較差的客戶手里可能只是一些隨意傳播的談資。 　　19、招聘活動——你的公司竟然在招聘總監(jiān)？在招聘過程中，成熟的企業(yè)不會把用人 的單位登在一張廣告里，因為那無異于告訴你的競爭對手：剛剛發(fā)生過人事震蕩，人力 匱乏。 　　20、招標前兩分鐘——最后的底價總是在最后出爐。如果投標的底價內(nèi)部公開越早， 出現(xiàn)泄露的風險越大，在招標開始前兩分鐘，面對關掉手機的參會者，可以公布底價了 ！ 　　21、解聘后半小時——不要給他最后的機會。如果被解雇的員工是今天才得到這個消 息，那么，不要讓他再回到他的電腦旁。半個小時的時間，剛好可以讓他收拾自己的用 品，和老同事做簡短的告別，天下沒有不散的筵席，半小時足夠了，為了離職員工的清 白，更為了信息安全。 　　22、入職后一星期——新人在第一個星期里收集的資料是平時的5倍。只有在這一個星 期里，他是隨時準備離開的，他時刻處在瘋狂的拷貝和傳送狀態(tài)，提防你的新員工，無 論你多么欣賞他。 　　23、合作后半個月———競爭對手竊取情報的慣用手法是：假冒客戶。在初次合作的半 個月里，你對信息安全的謹慎只能表明企業(yè)做事的嚴謹，可以贏得大部分客戶的諒解和 尊敬。除非，他是你的競爭對手。 24、離職后30天——危險來自公司以外。一般情況下，一個為企業(yè)服務半年以上的員工， 離職后30日之內(nèi)會和公司現(xiàn)有員工保持頻繁的聯(lián)系，并且對公司的資料和狀況表現(xiàn)出極 度的熱情。如果是被限時離開，那么，在離職30天內(nèi)通過老同事竊取公司信息的可能性 就更大。 　　25、明確對外提案原則——能不留東西的就不給打印稿，能不給電子檔的就盡量給打 印稿，能用電子書就不用通用格式。 　　26、保密協(xié)議———無論作用大小，和員工簽定清晰的保密協(xié)議還是必要的。無規(guī)矩不 成方圓，明確什么是對的，人們才可以杜絕錯的。保密協(xié)議的內(nèi)容越詳細越好，如果對 方心胸坦白，自然會欣然同意。 　　27、責任分解———明確每個人對相關信息的安全責任。所有的機密文件如果出現(xiàn)泄露 ，可以根據(jù)規(guī)定找到責任人，追究是次要的，相互監(jiān)督和防范才是責任分解的最終目的 。 　　28、設立信息級別———對公司的機密文件進行級別劃分。比如合同、客戶交往、股東 情況列為一級，確定機密傳播的范圍，讓所有人了解信息的傳播界限，避免因為對信息 的不了解而導致的信息安全事故。 　　29、異地保存———別把雞蛋放在同一個籃子里。所有備份資料盡量做到異地保存，避 免因為重大事故（如火災、地震、戰(zhàn)爭等）對企業(yè)信息帶來致命的打擊。 　　30、認為自己的企業(yè)在信息安全上無懈可擊。 　　也許你會認為，9·11這種事情離自己太過遙遠，發(fā)生的幾率為0.1%?？墒窃?·11之 前，誰又能想到世界標志性建筑世貿(mào)大廈竟然在瞬間被毀滅。9·11使美國許多企業(yè)遭受 重創(chuàng)，同樣，紐約大停電也給美國經(jīng)濟造成300億美元的損失。
30個細節(jié)能在一分鐘毀滅你的公司(doc)