首 页
关于我们
QES三体系认证
可持续发展
内审员培训
经营业绩
年度培训计划
联系方式
  服务项目
   ISO9001认证
   ISO14001认证
   IATF16949认证
   ISO27001认证
   ISO45001认证
   ISO三体系认证
   ISO13485认证
   GRS认证
   Ecovadis认证
   品牌服务体系认证
   商品售后服务体系认证
   诚信管理体系认证
   FSC森林认证
   ISO28000供应链管理认证
   TL9000认证
   ISO22000认证
   ISO50001认证
   ISO20000认证
   AS9100认证
   GJB9001A认证
   SA8000认证
   EICC验厂认证
   BSCI认证
   QC080000认证
   双软认证
   培训课程
ISO9001:2015内审员培训
IATF16949内审员培训
ISO9001+ISO14001二体系内审员培训
ISO14001:2015内审员培训
ISO45001内审员培训
CCAA注册审核员培训
VDA6.3:2016过程审核培训
IATF16949五大工具课程培训
APQP产品质量先期策划和控制计划培训
PPAP生产件批准程序培训
FMEA潜在失效模式分析培训
SPC统计过程控制培训
MSA测量系统分析培训
ISO13485:2016内审员培训
SQE供应商质量管理工具培训
6S现场管理与目视管理培训
新旧QC七大手法培训
EHS工厂安全环境管理培训
生产计划与物料控制(PMC)
从技术人才走向管理培训
 首页-ISO27001认证

              2017年信息安全的必要性:30个细节能在一分钟毁灭你的公司

  当你读这篇文章的时候,全世界又有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大概800多万的直接经济损失。本文通过对100个经理人的调查总结30个致命细节,让您快速成为信息安全专家。

  这是一个以1%、2%决胜负的商业时代,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。如此重要的信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里。随时都有泄漏的可能,泄漏的结果轻则使公司蒙受损失,重则毁灭公司。你要怎么防备?

  让信息安全“不就是安装杀毒软件,在电脑上设密码吗?”当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界还有5%的人,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力,他们是谁——诺基亚、微软,还有可口可乐……

  1、打印机——10秒延迟带来信息漏洞。即使是激光打印机,也有10秒以上的延迟,如果你不在第9秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。

  2、打印纸背面——好习惯换取的大损失。节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。

  3、共享 ——做好文件。局域网中的共享是获得公司内部机密最后的通道。有的公司为了杜绝内部网络泄密,规定所有人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄露机密的风险越大。因为当人们这样做的时候,会无所顾忌地利用共享方式传播信息,人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:“ 我放在共享里了,你来拿吧——”没错,会有人去拿的,却往往不只是你期望的人。

  4、电脑易手——新员工真正的入职导师。我们相信,所有的职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下,公司里曾经发生过的事情“尽收眼底”,从公司以往的客户记录、奖惩制度,甚至你还有幸阅读前任的辞呈。如果是其他部门的电脑,自然也是另有一番乐趣。

  5、指数对比——聪明反被聪明误。在传统的生产型企业之间,经常要推测竞争对手的销售数量、生产数量。于是,人们为了隐藏自己的实际数量,而引入了统计学里的指数,通过对实际数量的加权,保护自己的机密信息。唯一让人遗憾的是,通常采取的简单基期加权,如果被对方了解到几年内任何一个月的真实数量,所有的真实数量就一览无余地出现在竞争对手的办公桌上了。

  6、公用设备——不等于公用信息。在小型公司或者一个独立的部门里,人们经常公用U盘、软盘或手提电脑。如果有机会把U盘借给公司的新会计用,也就有可能在对方归还的时候轻易获得本月的公司损益表。

  7、传真机——你总是在半小时后才拿到发给你的传真。总有传真是“没有人领取”的,每周一定有人收不到重要的传真;人们总是“惊奇地”发现,自己传真纸的最后一页是别人的开头,而你的开头却怎么也找不到了。

  8、培训——信息保卫战从此被动。新员工进入公司,大部分的企业会对新员工坦诚相见。从培训的第一天开始,新员工以“更快融入团队”的名义,接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。但事实上,总有超过1/5的员工会在入职三个月以后离开公司。同时,他们中的大部分没有离开现在从事的行业,或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。

  9、摄像头——挥手之间断送的竞标机会。总部在上海的一家国内大型广告公司,在2004年3月出现的那一次信息泄露,导致竞标前一天,广告创意被竞争对手窃取,原因竟然是主创人员的QQ上安装了视频,挥手之间,断送的或许并不仅仅是一次合作的机会。

  10、产品痕迹——靠“痕迹”了解你的未来。在市场调查领域,分析产品痕迹来推断竞争对手营销效果和营销策略是通用的方法。产品的运输、仓储、废弃的包装,都可以在竞争对手购买的调研报告中出现,因为“痕迹分析”已经是商业情报收集的常规手段。

  11、压缩软件——对信息安全威胁最大的软件。ZIP、RAR是威胁企业信息安全最大的软件。3寸软盘的存储空间是1.4M,压缩软件可以让大型的WORD文件轻松存入一张软盘,把各种资料轻松带出公司。

  12、光盘刻录——资料在备份过程中流失。如果想要拿走公司的资料,最好的办法是申请光盘备份,把文件做成特定的格式,交给网络管理员备份,然后声称不能正常打开,要求重新备份,大多情况下,留在光驱里的废盘就可以在下班后大大方方带出公司。

  13、隐藏分区——长期窃取公司资料必备手法。长期在公司内搜集资料,用来出售或保留,总是件危险的事情。自己的电脑总是不免被别人使用,发现电脑里有不该有的东西怎么行。于是隐藏在硬盘分区就成了最佳选择,本来有C、D、E三个虚拟分区,可以把E隐藏起来,只有自己可以访问。当然,如果遇到行家,合计一下所有磁盘的总空间,可就露馅了。

  14、邮箱——信息窃取的中转站。利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口,却没有办法避免员工通过电子邮件窃取信息,相比之下,以上方法显得有些幼稚、可笑。

  15、私人电脑——大量窃取资料常用手段。压缩软件的作用毕竟是有限的,如果把自己的笔记本电脑拿到单位来,连上局域网,只要半小时,就是有1个G的文件也可以轻松带走。

  16、会议记录——被忽视的公司机密。秘书往往把会议记录看得很平常,他们不知道一次高层的会议记录对于竞争对手意味着什么,公司里经常可以看见有人把会议记录当成废纸丢来丢去,任由公司最新的战略信息在企业的任何角落出现。

  17、客户——你的机密只是盟友的谈资。经常可以在网络上看到著名咨询公司的客户提案,这些精心制作的PPT,凝聚了咨询公司团队的汗水和无数个不眠之夜,在一些信用较差的客户手里可能只是一些随意传播的谈资。

  18、未被采纳的策划案——放弃也是一种选择。策划人员知道被采纳的策划是公司机密,却往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起,而竞争对手可以轻松判断:你没有做这些,就一定选择做了那些!

  19、招标前两分钟——最后的底价总是在最后出炉。如果投标的底价内部公开越早,出现泄露的风险越大,在招标开始前两分钟,面对关掉手机的参会者,可以公布底价了!

  20、招聘活动——你的公司竟然在招聘总监?在招聘过程中,成熟的企业不会把用人的单位登在一张广告里,因为那无异于告诉你的竞争对手:刚刚发生过人事震荡,人力匮乏。

  21、解聘后半小时——不要给他最后的机会。如果被解雇的员工是今天才得到这个消息,那么,不要让他再回到他的电脑旁。半个小时的时间,刚好可以让他收拾自己的用品,和老同事做简短的告别,天下没有不散的筵席,半小时足够了,为了离职员工的清白,更为了信息安全。

  22、入职后一星期——新人在第一个星期里收集的资料是平时的5倍。只有在这一个星期里,他是随时准备离开的,他时刻处在疯狂的拷贝和传送状态,提防你的新员工,无论你多么欣赏他。

  23、合作后半个月———竞争对手窃取情报的惯用手法是:假冒客户。在初次合作的半个月里,你对信息安全的谨慎只能表明企业做事的严谨,可以赢得大部分客户的谅解和尊敬。除非,他是你的竞争对手。

  24、离职后30天——危险来自公司以外。一般情况下,一个为企业服务半年以上的员工,离职后30日之内会和公司现有员工保持频繁的联系,并且对公司的资料和状况表现出极度的热情。如果是被限时离开,那么,在离职30天内通过老同事窃取公司信息的可能性就更大。

  25、明确对外提案原则——能不留东西的就不给打印稿,能不给电子档的就尽量给打印稿,能用电子书就不用通用格式。

  26、保密协议———无论作用大小,和员工签定清晰的保密协议还是必要的。无规矩不成方圆,明确什么是对的,人们才可以杜绝错的。保密协议的内容越详细越好,如果对方心胸坦白,自然会欣然同意。

  27、责任分解———明确每个人对相关信息的安全责任。所有的机密文件如果出现泄露,可以根据规定找到责任人,追究是次要的,相互监督和防范才是责任分解的最终目的。

  28、异地保存———别把鸡蛋放在同一个篮子里。所有备份资料尽量做到异地保存,避免因为重大事故(如火灾、地震、战争等)对企业信息带来致命的打击。

  29、设立信息级别———对公司的机密文件进行级别划分。比如合同、客户交往、股东情况列为一级,确定机密传播的范围,让所有人了解信息的传播界限,避免因为对信息的不了解而导致的信息安全事故。

  30、认为自己的企业在信息安全上无懈可击。

  也许你会认为,9·11这种事情离自己太过遥远,发生的几率为0.1%。可是在9·11之前,谁又能想到世界标志性建筑世贸大厦竟然在瞬间被毁灭。9·11使美国许多企业遭受重创,同样,纽约大停电也给美国经济造成300亿美元的损失。

  上海赛学信息安全管理部是各大中小企业iso27001认证中心的合作伙伴,将以保姆式的姿态对中小企业的信息安全进行漏洞扫描,从软件和硬件上帮助中小企业做好信息安全管理,做好网络信息安全。

  上海赛学免费为黄浦区|徐汇区|长宁区|静安区|普陀区|虹口区|杨浦区|宝山区|闵行区|嘉定区|浦东新区|松江区|金山区|青浦区企业做上门诊断,出具iso27001认证方案。目前,中国iso27001认证公司有9家,国内国际的iso27001认证公司风格各不相同。

  中小企业可以致电:021-64196861询问iso27001认证费用和iso27001认证机构的情况。

联系方式 上海总部地址:上海市沪闵路6088号凯德龙之梦商务楼29楼
江苏分部地址:江苏苏州市相城区高铁新城南天成路111号4幢708室
湖南分部地址:湖南省长沙市雨花区劳动东路1299号86栋28楼
湖北分部地址:湖北省武汉市武汉经济技术开发区海伦小镇C03-18楼
Tel:021-64196861 64191739
   13370039986 13817262650
Email:peixun@saixuegroup.com

邮编:201109

与一般的咨询公司相比SQS赛学提供的咨询服务强调提高企业的管理质量
通过完善企业基础管理从而快速有效的取得认证,进而提高公司的盈利和竞争力。

版权所有 SQS
CopyRight @ 2004
网站地图