<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 安全基礎(chǔ):信息安全必須加強(qiáng)的30個(gè)細(xì)節(jié)

          安全基礎(chǔ):信息安全必須加強(qiáng)的30個(gè)細(xì)節(jié)

          ——
          作者:skid 時(shí)間:2006-07-25 來源:賽迪網(wǎng)技術(shù)社區(qū) 收藏
          信息安全?不就是安裝殺毒軟件,安裝防火墻?當(dāng)你這樣想,你就和全世界95%的人一樣,都錯(cuò)估、低估了信息對(duì)公司的致命影響;好在全世界就是有5%的人,和《中國財(cái)富》一樣,恐懼、震懾、急著應(yīng)變于信息對(duì)商業(yè)世界爆炸性的影響力。 

            小心30個(gè)細(xì)節(jié),一分鐘毀滅你的公司,這是一個(gè)以1%、2%決勝負(fù)的商業(yè)時(shí)代,一個(gè)信息就可以左右企業(yè)的成敗。這個(gè)信息在自己手里是王牌,在對(duì)手手里是炸彈。 

            如此重要的信息,可能在老板的大腦里、公司電腦里、一個(gè)打印稿的背面,甚至在一個(gè)垃圾筐里。隨時(shí)都有泄漏的可能,泄漏的結(jié)果輕則使公司蒙受損失,重則毀滅公司。 

            當(dāng)你讀這篇文章的時(shí)候,全世界又有2個(gè)企業(yè)因?yàn)樾畔踩珕栴}倒閉,有11個(gè)企業(yè)因?yàn)樾畔踩珕栴}造成大概800多萬的直接經(jīng)濟(jì)損失。中國財(cái)富通過對(duì)100個(gè)經(jīng)理人的調(diào)查總結(jié)30個(gè)致命細(xì)節(jié),讓您5分鐘快速成為信息安全專家。 

            1、打印機(jī)——10秒延遲帶來信息漏洞 即使是激光打印機(jī),也有10秒以上的延遲,如果你不在第9秒守在打印機(jī)的旁邊,第一個(gè)看到文件的人可能就不是你了。大部分的現(xiàn)代化公司都使用公用的打印機(jī),并且將打印機(jī)、復(fù)印機(jī)等器材放在一個(gè)相對(duì)獨(dú)立的空間里。于是,部門之間的機(jī)密文件就可以從設(shè)備室開始,在其它部門傳播,當(dāng)部門之間沒有秘密,公司也就沒有秘密了。 

            2、打印紙背面——好習(xí)慣換取的大損失 節(jié)約用紙是很多公司的好習(xí)慣,員工往往會(huì)以使用背面打印紙為榮。其實(shí),將擁有這種習(xí)慣公司的“廢紙”收集在一起,你會(huì)發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含公司機(jī)密竟然如此全面,連執(zhí)行副總都會(huì)覺得汗顏,因?yàn)閺U紙記載了公司里比他的工作日記都全面的內(nèi)容。 

            3、電腦易手——新員工真正的入職導(dǎo)師 我們相信,所有的職業(yè)經(jīng)理人都有過這樣的經(jīng)歷:如果自己新到一家公司工作,在自己前任的電腦里漫游是了解新公司最好的渠道。在一種近似“窺探”的狀態(tài)下,公司里曾經(jīng)發(fā)生過的事情“盡收眼底”,從公司以往的客戶記錄、獎(jiǎng)懲制度、甚至你還有幸閱讀前任的辭呈。如果是其它部門的電腦,自然也是另有一番樂趣。 

            4、共享——做好文件 再通知竊取者 局域網(wǎng)中的共享是獲得公司內(nèi)部機(jī)密最后的通道。有的公司為了杜絕內(nèi)部□□□□,規(guī)定所有人在共享以后一定要馬上取消。實(shí)際上越是這樣,企業(yè)通過共享泄露機(jī)密的風(fēng)險(xiǎn)越大。因?yàn)楫?dāng)人們這樣做的時(shí)候,會(huì)無所顧及地利用共享方式傳播信息,人們習(xí)慣的方式是在開放式辦公間的這邊對(duì)著另一邊的同事喊:“我放在共享里了,你來拿吧——”,沒錯(cuò),會(huì)有人去拿的,卻往往不只是你期望的人。 

            5、指數(shù)對(duì)比——聰明反被聰明誤 在傳統(tǒng)的生產(chǎn)型企業(yè)之間,經(jīng)常要推測(cè)競爭對(duì)手的銷售數(shù)量、生產(chǎn)數(shù)量。于是,人們?yōu)榱穗[藏自己的實(shí)際數(shù)量,而引入了統(tǒng)計(jì)學(xué)里的指數(shù),通過對(duì)實(shí)際數(shù)量的加權(quán),保護(hù)自己的機(jī)密信息。唯一讓人遺憾的是,通常采取的簡單基期加權(quán),如果被對(duì)方了解到幾年內(nèi)任何一個(gè)月的真實(shí)數(shù)量,所有的真實(shí)數(shù)量就一覽無余地出現(xiàn)在競爭對(duì)手的辦公桌上了。 

            6、培訓(xùn)——信息保衛(wèi)戰(zhàn)從此被動(dòng) 新員工進(jìn)入公司,大部分的企業(yè)會(huì)對(duì)新員工坦誠相見。從培訓(xùn)的第一天開始,新員工以“更快融入團(tuán)隊(duì)”的名義,接觸公司除財(cái)務(wù)以外所有的作業(yè)部門,從公司戰(zhàn)略到正在采取的戰(zhàn)術(shù)方法,從公司的核心客戶到關(guān)鍵技術(shù)。但事實(shí)上,總有超過五分之一的員工會(huì)在入職三個(gè)月以后離開公司。同時(shí),他們中的大部份沒有離開現(xiàn)在從事的行業(yè),或許正在向你的競爭對(duì)手眉飛色舞地描述你公司的一草一木。 

            7、傳真機(jī)——你總是在半小時(shí)后才拿到發(fā)給你的傳真 總有傳真是“沒有人領(lǐng)取”的,每周一定有人收不到重要的傳真;人們總是“驚奇地”發(fā)現(xiàn),自己傳真紙的最后一頁是別人的開頭,而你的開頭卻怎么也找不到了。 

             8、公用設(shè)備——不等于公用信息 在小型公司或者一個(gè)獨(dú)立的部門里,人們經(jīng)常公用U盤、軟盤或手提電腦。如果有機(jī)會(huì)把U盤借給公司的新會(huì)計(jì)用,也就有可能在對(duì)方歸還的時(shí)候輕易獲得本月的公司損益表。 

            9、攝像頭——揮手之間斷送的競標(biāo)機(jī)會(huì) 總部在上海的一家國內(nèi)大型廣告公司,在2004年3月出現(xiàn)的那一次信息泄露,導(dǎo)致競標(biāo)前一天,廣告創(chuàng)意被競爭對(duì)手竊取,原因竟然是主創(chuàng)人員的OICQ上安裝了視頻,揮手之間,斷送的或許并不僅僅是一次合作的機(jī)會(huì)。 

            10、產(chǎn)品痕跡——靠“痕跡”了解你的未來 在市場調(diào)查領(lǐng)域,分析產(chǎn)品痕跡來推斷競爭對(duì)手行銷效果和行銷策略是通用的方法。產(chǎn)品的運(yùn)輸、倉儲(chǔ)、廢棄的包裝,都可以在競爭對(duì)手購買的調(diào)研報(bào)告中出現(xiàn),因?yàn)椤昂圹E分析”已經(jīng)是商業(yè)情報(bào)收集的常規(guī)手段。 

            11、壓縮軟件——對(duì)信息安全威脅最大的軟件 ZIP、RAR是威脅企業(yè)信息安全最大的軟件。3寸軟盤的存儲(chǔ)空間是1.4M,壓縮軟件可以讓大型的WORD文件輕松存入一張軟盤,把各種資料輕松帶出公司。 

            12、光盤刻錄——資料在備份過程中流失 如果想要拿走公司的資料,最好的辦法是申請(qǐng)光盤備份,把文件做成特定的格式,交給管理員備份,然后聲稱不能正常打開,要求重新備份,大多情況下,留在光驅(qū)里的“廢盤”就可以在下班后大大方方帶出公司。 

            13、郵箱——信息竊取的中轉(zhuǎn)站 利用電子郵件轉(zhuǎn)移竊取的公司資料占所有信息竊取的八成以上。很多企業(yè)不裝軟驅(qū)、光驅(qū)、USB接口,卻沒有辦法避免員工通過電子郵件的竊取信息,相比之下,以上方法顯得有些幼稚、可笑。 

            14、隱藏分區(qū)——長期竊取公司資料必備手法 長期在公司內(nèi)搜集資料,用來出售或保留,總是件危險(xiǎn)的事情。自己的電腦總是不免被別人使用,發(fā)現(xiàn)電腦里有不該有的東西怎么行。于是隱藏在硬盤分區(qū)就成了最佳選擇,本來有C、D、E三個(gè)虛擬分區(qū),可以把E隱藏起來,只有自己可以訪問。當(dāng)然,如果遇到行家,合計(jì)一下所有磁盤的總空間,可就一定露餡了。 

            15、私人電腦——大量竊取資料常用手段 壓縮軟件的作用畢竟是有限的,如果把自己的筆記本電腦拿到單位來,連上局域網(wǎng),只要半小時(shí),就是有1個(gè)G的文件也可以輕松帶走。

          16、會(huì)議記錄——被忽視的公司機(jī)密 秘書往往把會(huì)議記錄看得很平常,他們不知道一次高層的會(huì)議記錄對(duì)于競爭對(duì)手意味著什么,公司里經(jīng)??梢钥匆娪腥税褧?huì)議記錄當(dāng)成廢紙丟來丟去,任由公司最新的戰(zhàn)略信息在企業(yè)的任何角落出現(xiàn)。  

            17、未被采納的策劃案——放棄也是一種選擇 策劃人員知道被采納的策劃是公司機(jī)密,去往往不知道被放棄的策劃也是公司機(jī)密。有時(shí)還會(huì)對(duì)客戶或媒體談起,而競爭對(duì)手可以輕松判斷:你沒有做這些,就一定選擇做了那些! 

            18、客戶——你的機(jī)密只是盟友的談資 經(jīng)??梢栽?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/網(wǎng)絡(luò)">網(wǎng)絡(luò)上看到著名咨詢公司的客戶提案,這些精心制作的PPT,凝聚了咨詢公司團(tuán)隊(duì)的汗水和無數(shù)個(gè)不眠之夜,在一些信用較差的客戶手里可能只是一些隨意傳播的談資。 

            19、招聘活動(dòng)——你的公司竟然在招聘總監(jiān)? 在招聘過程中,成熟的企業(yè)不會(huì)把用人的單位登在一張廣告里,因?yàn)槟菬o異于告訴你的競爭對(duì)手:剛剛發(fā)生過人力震蕩,人力匱乏。 

            20、招標(biāo)前兩分鐘——最后的底價(jià)總是在最后“出爐” 如果投標(biāo)的底價(jià)內(nèi)部公開越早,出現(xiàn)泄露的風(fēng)險(xiǎn)越大,在招標(biāo)開始前兩分鐘,面對(duì)關(guān)掉手機(jī)的參會(huì)者,可以公布底價(jià)了! 

            21、壓縮軟件——對(duì)信息安全威脅最大的軟件 ZIP、RAR是威脅企業(yè)信息安全最大的軟件。3寸軟盤的存儲(chǔ)空間是1.4M,壓縮軟件可以讓大型的WORD文件輕松存入一張軟盤,把各種資料輕松帶出公司。 

            22、光盤刻錄——資料在備份過程中流失 如果想要拿走公司的資料,最好的辦法是申請(qǐng)光盤備份,把文件做成特定的格式,交給網(wǎng)絡(luò)管理員備份,然后聲稱不能正常打開,要求重新備份,大多情況下,留在光驅(qū)里的“廢盤”就可以在下班后大大方方帶出公司。 

            23、郵箱——信息竊取的中轉(zhuǎn)站 利用電子郵件轉(zhuǎn)移竊取的公司資料占所有信息竊取的八成以上。很多企業(yè)不裝軟驅(qū)、光驅(qū)、USB接口,卻沒有辦法避免員工通過電子郵件的竊取信息,相比之下,以上方法顯得有些幼稚、可笑。 

            24、隱藏分區(qū)——長期竊取公司資料必備手法 長期在公司內(nèi)搜集資料,用來出售或保留,總是件危險(xiǎn)的事情。自己的電腦總是不免被別人使用,發(fā)現(xiàn)電腦里有不該有的東西怎么行。于是隱藏在硬盤分區(qū)就成了最佳選擇,本來有C、D、E三個(gè)虛擬分區(qū),可以把E隱藏起來,只有自己可以訪問。當(dāng)然,如果遇到行家,合計(jì)一下所有磁盤的總空間,可就一定露餡了。 

            25、私人電腦——大量竊取資料常用手段 壓縮軟件的作用畢竟是有限的,如果把自己的筆記本電腦拿到單位來,連上局域網(wǎng),只要半小時(shí),就是有1個(gè)G的文件也可以輕松帶走。 

            26、會(huì)議記錄——被忽視的公司機(jī)密 秘書往往把會(huì)議記錄看得很平常,他們不知道一次高層的會(huì)議記錄對(duì)于競爭對(duì)手意味著什么,公司里經(jīng)??梢钥匆娪腥税褧?huì)議記錄當(dāng)成廢紙丟來丟去,任由公司最新的戰(zhàn)略信息在企業(yè)的任何角落出現(xiàn)。 

            27、未被采納的策劃案——放棄也是一種選擇 策劃人員知道被采納的策劃是公司機(jī)密,去往往不知道被放棄的策劃也是公司機(jī)密。有時(shí)還會(huì)對(duì)客戶或媒體談起,而競爭對(duì)手可以輕松判斷:你沒有做這些,就一定選擇做了那些! 

            28、客戶——你的機(jī)密只是盟友的談資 經(jīng)??梢栽诰W(wǎng)絡(luò)上看到著名咨詢公司的客戶提案,這些精心制作的PPT,凝聚了咨詢公司團(tuán)隊(duì)的汗水和無數(shù)個(gè)不眠之夜,在一些信用較差的客戶手里可能只是一些隨意傳播的談資。 

            29、招聘活動(dòng)——你的公司竟然在招聘總監(jiān)? 在招聘過程中,成熟的企業(yè)不會(huì)把用人的單位登在一張廣告里,因?yàn)槟菬o異于告訴你的競爭對(duì)手:剛剛發(fā)生過人力震蕩,人力匱乏。 

            30、招標(biāo)前兩分鐘——最后的底價(jià)總是在最后“出爐” 如果投標(biāo)的底價(jià)內(nèi)部公開越早,出現(xiàn)泄露的風(fēng)險(xiǎn)越大,在招標(biāo)開始前兩分鐘,面對(duì)關(guān)掉手機(jī)的參會(huì)者,可以公布底價(jià)了!



          關(guān)鍵詞: 通訊 網(wǎng)絡(luò) 無線

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();