訊息安全不可低估的30個細節

[psac]

引語:

　　訊息安全?「不就是安裝殺毒軟體，在電腦上設設密碼嗎」?當你這樣想，你就和全世界95%的人一樣，都錯估、低估了訊息對公司的致命影響;好在全世界就是有5%的人，和《中國財富》一樣，恐懼、震懾、急著應變於訊息對商業世界爆炸性的影響力。

　　小心30個細節，一分鍾毀滅你的公司，這是一個以1%、2%決勝負的商業時代，一個訊息就可以左右企業的成敗。這個訊息在自己手裡是王牌，在對手手裡是炸彈。

　　如此重要的訊息，可能在老闆的大腦裡、公司電腦裡、一個列印稿的背面，甚至在一個LJ筐裡。隨時都有洩漏的可能，洩漏的結果輕則使公司蒙受損失，重則毀滅公司。

　　當你讀這篇文章的時候，全世界又有2個企業因為訊息安全問題倒閉，有11個企業因為訊息安全問題造成大概800多萬的直接經濟損失。中國財富通過對100個經理人的調查總結30個致命細節，讓您5分鍾快速成為訊息安全專家。

　　1、 列印機——10秒延遲帶來訊息漏洞 即使是雷射列印機，也有10秒以上的延遲，如果你不在第9秒守在列印機的旁邊，第一個看到文件的人可能就不是你了。大部分的現代化公司都使用公用的列印機，並且將列印機、複印機等器材放在一個相對獨立的空間裡。於是，部門之間的機密文件就可以從設備室開始，在其他部門傳播，當部門之間沒有秘密，公司也就沒有秘密了。

　　2、 列印紙背面——好習慣換取的大損失 節約用紙是很多公司的好習慣，員工往往會以使用背面列印紙為榮。其實，將擁有這種習慣公司的「廢紙」收集在一起，你會發現列印、複印造成的廢紙所包含公司機密竟然如此全面，連執行副總都會覺得汗顏，因為廢紙記載了公司裡比他的工作日誌都全面的內容。

　　3、 電腦易手——新員工真正的入職導師 我們相信，所有的職業經理人都有過這樣的經歷:如果自己新到一家公司工作，在自己前任的電腦裡漫遊是瞭解新公司最好的渠道。在一種近似「窺探」的狀態下，公司裡曾經發生過的事情「盡收眼底」，從公司以往的客戶記錄、獎懲制度、甚至你還有幸閱讀前任的辭呈。如果是其他部門的電腦，自然也是另有一番樂趣。

　　4、 共享——做好文件 再通知竊取者 區域網路中的共享是獲得公司內部機密最後的通道。有的公司為了杜絕內部網路洩密，規定所有人在共享以後一定要馬上取消。實際上越是這樣，企業通過共享洩露機密的風險越大。因為當人們這樣做的時候，會無所顧及地利用共享方式傳播訊息，人們習慣的方式是在開放式辦公間的這邊對著另一邊的同事喊:「我放在共享裡了，你來拿吧——」，沒錯，會有人去拿的，卻往往不只是你期望的人。

　　5、 指數對比——聰明反被聰明誤 在傳統的生產型企業之間，經常要推測競爭對手的銷售數量、生產數量。於是，人們為了隱藏自己的實際數量，而引入了統計學裡的指數，通過對實際數量的加權，保護自己的機密訊息。唯一讓人遺憾的是，通常採取的簡單基期加權，如果被對方瞭解到幾年內任何一個月的真實數量，所有的真實數量就一覽無餘地出現在競爭對手的辦公桌上了。

　　6、 培訓——訊息保衛戰從此被動 新員工進入公司，大部分的企業會對新員工坦誠相見。從培訓的第一天開始，新員工以「更快融入團隊」的名義，接觸公司除財務以外所有的作業部門，從公司戰略到正在採取的戰術方法，從公司的核心客戶到關鍵技術。但事實上，總有超過五分之一的員工會在入職三個月以後離開公司。同時，他們中的大部份沒有離開現在從事的行業，或許正在向你的競爭對手眉飛色舞地描述你公司的一草一木。

　　7、 傳真機——你總是在半小時後才拿到發給你的傳真 總有傳真是「沒有人領取」的，每週一定有人收不到重要的傳真;人們總是「驚奇地」發現，自己傳真紙的最後一頁是別人的開頭，而你的開頭卻怎麼也找不到了。

　　8、 公用設備——不等於公用訊息 在小型公司或者一個獨立的部門裡，人們經常公用USB碟、軟碟或手提電腦。如果有機會把USB碟借給公司的新會計用，也就有可能在對方歸還的時候輕易獲得本月的公司損益表。

　　9、 攝像頭——揮手之間斷送的競標機會 總部在上海的一家國內大型廣告公司，在2004年3月出現的那一次訊息洩露，導致競標前一天，廣告創意被競爭對手竊取，原因竟然是主創人員的OICQ上安裝了視瀕，揮手之間，斷送的或許並不僅僅是一次合作的機會。

　　10、 產品痕跡——靠「痕跡」瞭解你的未來 在市場調查領域，分析產品痕跡來推斷競爭對手行銷效果和行銷原則是通用的方法。產品的運輸、倉儲、廢棄的包裝，都可以在競爭對手購買的調研報告中出現，因為「痕跡分析」已經是商業情報收集的一般手段。

　　11、 壓縮軟體——對訊息安全威脅最大的軟體 ZIP、RAR是威脅企業訊息安全最大的軟體。3寸軟碟的儲存於空間是1.4M，壓縮軟體可以讓大型的WORD文件輕鬆存入一張軟碟，把各種資料輕鬆帶出公司。

　　12、 光碟燒錄——資料在制作備份程序中流失 如果想要拿走公司的資料，最好的辦法是申請光碟制作備份，把文件做成特定的格式，交給網路管理員制作備份，然後聲稱不能正常開啟，要求重新制作備份，大多情況下，留在光碟裡的「廢盤」就可以在下班後大大方方帶出公司。

　　13、 郵信箱——訊息竊取的中轉站 利用電子郵件轉移竊取的公司資料占所有訊息竊取的八成以上。很多企業不裝軟式磁碟機、光碟、USB接頭，卻沒有辦法避免員工通過電子郵件的竊取訊息，相比之下，以上方法顯得有些幼稚、可笑。

　　14、 隱藏分區——長期竊取公司資料必備手法 長期在公司內搜集資料，用來出售或保留，總是件危險的事情。自己的電腦總是不免被別人使用，發現電腦裡有不該有的東西怎麼行。於是隱藏在硬碟分區就成了最佳選項，本來有C、D、E三個虛擬分區，可以把E隱藏起來，只有自己可以訪問。當然，如果遇到行家，合計一下所有磁牒的總空間，可就一定露餡了。

　　15、 私人電腦——大量竊取資料常用手段 壓縮軟體的作用畢竟是有限的，如果把自己的筆記型電腦拿到服務機構來，連上區域網路，只要半小時，就是有1個G的文件也可以輕鬆帶走。

　　16、 會議記錄——被忽視的公司機密 秘書往往把會議記錄看得很平常，他們不知道一次高層的會議記錄對於競爭對手意味著什麼，公司裡經常可以看見有人把會議記錄當成廢紙丟來丟去，任由公司最新的戰略訊息在企業的任何角落出現。

　　17、未被採納的策劃案——放棄也是一種選項 策劃人員知道被採納的策劃是公司機密，去往往不知道被放棄的策劃也是公司機密。有時還會對客戶或媒體談起，而競爭對手可以輕鬆判斷:你沒有做這些，就一定選項做了那些!

　　18、客戶——你的機密只是盟友的談資 經常可以在網路上看到著名咨詢公司的客戶提案，這些精心製作的PPT，凝聚了咨詢公司團隊的汗水和無數個不眠之夜，在一些信用較差的客戶手裡可能只是一些隨意傳播的談資。

　　19、招聘活動——你的公司竟然在招聘總監? 在招聘程序中，成熟的企業不會把用人的服務機構登在一張廣告裡，因為那無異於告訴你的競爭對手:剛剛發生過人力震盪，人力匱乏。

　　20、招標前兩分鍾——最後的底價總是在最後「出爐」 如果投標的底價內部公開越早，出現洩露的風險越大，在招標開始前兩分鍾，面對關掉手機的參會者，可以公佈底價了!

　　21、解聘後半小時——不要給他最後的機會 如果被解雇的員工是今天才得到這個消息，那麼，不要讓他再回到他的電腦旁。半個小時的時間，剛好可以讓他收拾自己的用品，和老同事做簡短的告別，天下沒有不散的筵席，半小時足夠了，為了離職員工的清白，更為了訊息安全。

　　22、入職後一星期——新人在第一個星期裡收集的資料是平時的5倍 只有在這一個星期裡，他是隨時準備離開的，他時刻處在瘋狂的拷貝和傳送狀態，提防你的新員工，無論你多麼欣賞他。

　　23、合作後半個月——競爭對手竊取情報的慣用手法是:假冒客戶 在初次合作的半個月裡，你對訊息安全的謹慎只能表明企業做事的嚴謹，可以贏得大部分客戶的諒解和尊敬。除非，他是你的競爭對手。

　　24、離職後30天——危險來自公司以外 一般情況下，一個為企業服務半年以上的員工，離職後30日之內會和公司現有員工保持頻繁的聯係，並且對公司的資料和狀況表現出極度的熱情。如果是被限時離開，那麼，在離職30天內通過老同事竊取公司訊息的可能性就更大。

　　25、明確對外提案原則——能不留東西的就不給列印稿，能不給電子檔的就盡量給列印稿，能用電子書就不用通用格式。

　　26、保密傳輸協定——無論作用大小，和員工簽定清晰的保密傳輸協定還是必要的 無規矩不成方圓，明確什麼是對的，人們才可以杜絕錯的。保密傳輸協定的內容越詳細越好，如果對方心胸坦白，自然會欣然同意。

　　27、責任分解——明確每個人對相關資訊的安全責任 所有的機密文件如果出現洩露，可以根據規定找到責任人，追究是次要的，相互監督和防範才是責任分解的最終目的。

　　28、設立訊息等級——對公司的機密文件進行等級劃分 比如合同、客戶交往、股東情況列為一級，確定機密傳播的範圍，讓所有人瞭解訊息的傳播界限，避免因為對訊息的不瞭解而導致的訊息安全事故。

　　29、異地儲存——別把雞蛋放在同一個籃子裡 所有制作備份資料盡量做到異地儲存，避免因為重大事故(如:火災、地震、戰爭等)對企業訊息帶來致命的打擊。

　　30、認為自己的企業在訊息安全上無懈可擊。