企业信息安全白皮书解决方案

企业敏感信息,企业重要信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筒里,随时都有泄密的可能。泄密的结果轻则使公司蒙受经济损失,重则会导致公司从此一蹶不振甚至是倒闭。

那么企业需要怎么防备呢?

信息安全?“不就是电脑安装个杀毒软件,然后电脑上再弄个密码吗?”

相信百分之八九十的人都会这么回答。

当你看这个白皮书的时候,全世界又有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大概800多万的直接经济损失。本文通过对100个经理人的调查总结30个致命细节,助您5分钟快速成为信息安全专家。

1、 打印机——10秒延迟带来信息漏洞 即使是激光打印机,也有10秒以上的延迟,如果你不在第9秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。

2、 打印纸背面——好习惯换取的大损失 节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。

3、 电脑易手——新员工真正的入职导师 我们相信,所有的职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下,公司里曾经发生过的事情“尽收眼底”,从公司以往的客户记录、奖惩制度、甚至你还有幸阅读前任的辞呈。如果是其他部门的电脑,自然也是另有一番乐趣。

4、 共享——做好文件 再通知窃取者 局域网中的共享是获得公司内部机密最后的通道。有的公司为了杜绝内部网络泄密,规定所有人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄露机密的风险越大。因为当人们这样做的时候,会无所顾及地利用共享方式传播信息,人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:“我放在共享里了,你来拿吧——”,没错,会有人去拿的,却往往不只是你期望的人。

5、 指数对比——聪明反被聪明误 在传统的生产型企业之间,经常要推测竞争对手的销售数量、生产数量。于是,人们为了隐藏自己的实际数量,而引入了统计学里的指数,通过对实际数量的加权,保护自己的机密信息。唯一让人遗憾的是,通常采取的简单基期加权,如果被对方了解到几年内任何一个月的真实数量,所有的真实数量就一览无余地出现在竞争对手的办公桌上了。

6、 培训——从新员工进入公司开始,大部分的企业会对新员工坦诚相见。从培训的第一天开始,新员工以“更快融入团队”的名义,接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。但事实上,总有超过五分之一的员工会在入职三个月以后离开公司。同时,他们中的大部分并没有离开现在从事的行业,或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木呢。

7、 传真机——你总是在半小时后才拿到别人发给你的传真 总有传真是“没有人领取”的状态,每周一定有人收不到重要的传真;人们总是“惊奇地”发现,自己传真纸的最后一页是别人的开头,而你的开头却怎么也找不到了。

8、 公用设备——人们经常公用U盘、移动硬盘或笔记本电脑。如果有机会把U盘借给公司的新会计用,也就有可能在对方归还的时候轻易获得本月的公司损益表,财务方面的重要信息及公司未来发展方向等重要信息文件。

9、 非法入侵——挥手之间断送的竞标机会。总部在上海的一家国内大型广告公司,在2008年3月出现的那一次信息泄露,导致竞标前一天,广告创意被竞争对手窃取,原因竟然是主创人员没注重电脑的保护,被竞争对手恶意入侵了,挥手之间,断送的或许并不仅仅是一次合作的机会。

10、 产品痕迹——靠“痕迹”了解你的未来,在市场调查领域,分析产品痕迹来推断竞争对手行销效果和行销策略是通用的方法。产品的运输、仓储、废弃的包装,都可以在竞争对手购买的调研报告中出现,因为“痕迹分析”已经是商业情报收集的常规手段。

11、 压缩软件——对信息安全威胁最大的软件 ZIP、RAR是威胁企业信息安全最大的软件。压缩软件可以让各种大型的文件轻松压缩变小,迅速存放到U盘外设中,把各种资料轻松带出公司。

12、 光盘刻录——资料在备份过程中流失。如果想要拿走公司的资料,最好的办法是申请光盘备份,把文件做成特定的格式,交给网络管理员备份,然后声称不能正常打开,要求重新备份,大多情况下,留在光驱里的“废盘”就可以在下班后大大方方带出公司。

13、 邮箱——信息窃取的中转站。利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口,却没有办法避免员工通过电子邮件的窃取信息,相比之下,以上方法则成了摆设。

14、 隐藏分区——长期窃取公司资料必备手法 长期在公司内搜集资料,用来出售或保留,总是件危险的事情。自己的电脑总是不免被别人使用,发现电脑里有不该有的东西怎么行。于是隐藏在硬盘分区就成了最佳选择,本来有C、D、E三个虚拟分区,可以把E隐藏起来,只有自己可以访问。当然,如果遇到行家,合计一下所有磁盘的总空间,可就一定露馅了。

15、 私人电脑——大量窃取资料常用手段,压缩软件的作用毕竟是有限的,如果把自己的笔记本电脑拿到单位来,连上局域网,不管是多少文件,也是轻松带走。

16、 会议记录——被忽视的公司机密 秘书往往把会议记录看得很平常,他们不知道一次高层的会议记录对于竞争对手意味着什么,公司里经常可以看见有人把会议记录当成废纸丢来丢去,任由公司最新的战略信息在企业的任何角落出现。

17、 未被采纳的策划案——放弃也是一种选择。策划人员知道被采纳的策划是公司机密,却往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起,而竞争对手可以轻松判断:你没有做这些,就一定选择做了那些!

18、 客户——你的机密只是盟友的谈资 经常可以在网络上看到著名咨询公司的客户提案,这些精心制作的PPT,凝聚了咨询公司团队的汗水和无数个不眠之夜,在一些信用较差的客户手里可能只是一些随意传播的谈资。

19、 招聘活动——你的公司竟然在招聘总监? 在招聘过程中,成熟的企业不会把用人的单位登在一张广告里,因为那无异于告诉你的竞争对手:刚刚发生过人力震荡,人力匮乏。

20、 招标前两分钟——最后的底价总是在最后“出炉” 如果投标的底价内部公开越早,出现泄露的风险越大,在招标开始前两分钟,面对关掉手机的参会者,可以公布底价了!

21、 解聘后半小时——不要给他最后的机会。如果被解雇的员工是今天才得到这个消息,那么,不要让他再回到他的电脑旁。半个小时的时间,刚好可以让他收拾自己的用品,和老同事做简短的告别,天下没有不散的筵席,半小时足够了,为了离职员工的清白,更为了信息安全。

22、 入职后一星期——新人在第一个星期里收集的资料是平时的5倍。只有在这一个星期里,他是随时准备离开的,他时刻处在疯狂的拷贝和传送状态,提防你的新员工,无论你多么欣赏他。

23、 合作后半个月——竞争对手窃取情报的惯用手法是:假冒客户。在初次合作的半个月里,你对信息安全的谨慎只能表明企业做事的严谨,可以赢得大部分客户的谅解和尊敬。除非,他是你的竞争对手。

24、 离职后30天——危险来自公司以外 一般情况下,一个为企业服务半年以上的员工,离职后30日之内会和公司现有员工保持频繁的联系,并且对公司的资料和状况表现出极度的热情。如果是被限时离开,那么,在离职30天内通过老同事窃取公司信息的可能性就更大。

25、 明确对外提案原则——能不留东西的就不给打印稿,能不给电子档的就尽量给打印稿,能用电子书就不用通用格式。

26、 保密协议——无论作用大小,和员工签定清晰的保密协议还是必要的,没有规矩不成方圆,明确什么是对的,人们才可以杜绝错的。保密协议的内容越详细越好,如果对方心胸坦白,自然会欣然同意。

27、 责任分解——明确每个人对相关信息的安全责任。所有的机密文件如果出现泄露,可以根据规定找到责任人,追究是次要的,相互监督和防范才是责任分解的最终目的。

28、 设立信息级别——对公司的机密文件进行级别划分。比如合同、客户交往、股东情况列为一级,确定机密传播的范围,让所有人了解信息的传播界限,避免因为对信息的不了解而导致的信息安全事故。

29、 异地保存——别把鸡蛋放在同一个篮子里 所有备份资料尽量做到异地保存,避免因为重大事故(如:火灾、水灾、雷击等)对企业信息带来致命的打击。

30、 认为自己的企业在信息安全上无懈可击。

时间: 2024-10-04 02:09:01

企业信息安全白皮书解决方案的相关文章

SysView企业安全整体解决方案

一. 背景分析概述 1.1 项目背景 随着企业IT系统规模的迅速扩张,企业对IT管理系统的需求也日益迫切.而Internet的普及为组织带来了更多的商业机会,极大的降低了运营和沟通成本.同时,由于对互联网访问缺乏必要的管理措施,组织的网络资源往往得不到有效的利用,并由此引发了一系列安全.效率和法律问题,与此同时黑客攻击,离职员工泄密问题层出不穷,给企业带来巨大的损失. 从内网,网络访问,文档安全和网络边界来看,大部分企业面临以下的问题和隐患: 1)公司内部机密文件总是在不经意间就被U盘拷走? 2

集团性企业数据信息系统解决方案

集团性企业数据信息系统解决方案 总体需求分析 某商业集团是一家集精品百货.时尚百货.精品超市及大卖场.便利店为一体的大型现代化集团.此商业经过10年的发展,目前拥有2家大型百货商场,6家大型综合超市卖场,100多家超市便利店,是以现代企业制度为根基的民营实体商业和现代服务业,并拥有百货.商超.产业.地产四大事业部. 随着企业规模不断扩大,需要处理的业务不可避免的也越来越多,越来越细.那么为了规范管理和信息共享,企业不得不借助于各种业务系统,例如财务系统.OA系统.会员信息系统等等. 随着这些系统

企业信息安全想更强--信息安全保险来帮忙

企业想要立足于现今的大信息时代,必然要严格企业信息安全,防止出现安全事件.并从原则上制定信息安全计划,并针对可能存在的一些问题提前做出一些应对措施. 一份好的信息安全计划,必然在保护与响应上都有一定的优势或特点,而更重要的是能这份信息安全计划能做到以下几点. 能完全完整的应用于整个公司,信息安全遵循木桶原理,只有安全覆盖完全才不会让人有机可乘. 哪些是需要注意的,哪些是需要努力的,哪些是要严格遵守的.分清主次,才会让信息安全的执行更有效率. 针对员工信息安全意识层次的不同应该做出相适应的安全计划

企业信息安全浅析

虽然中国信息安全行业起步相对较晚,但至今为止,大家的信息安全意识都在增强,加上政府重视和政策扶持,也不断推动中国信息安全产业的快速发展,使得网络和信息安全得到了越来越多政府机构和企业的关注和重视.然而,无论是政府机构还是企业,用户都面临着更加严峻的信息安全威胁.这是因为攻击技术几经演变,变得越来越隐蔽,越来越智能,从而需要我们对信息的管理与应急措施的要求更为严格. 信息安全可以建立.采取有效的技术和管理手段,保护计算机信息系统和网络内的计算机硬件.软件.数据及应用等不因偶然或恶意的原因而遭到破坏

连锁百货企业数据系统整理解决方案

连锁百货企业数据系统整理解决方案 1. 需求分析 1.1 数据系统背景 连锁企业发展越来越迅速,专业.系统及标准化的门店管理是连锁企业持续赢利.发展的根基,是门店竞争力的核心禀赋.一套系统化的管理工具,不仅能够规范及统一各门店的营运流程.制度.表单等,使门店的管理有章可循,而且可以帮助使决策者更好的把控全局.合理预测未来. 很多连锁企业不仅拥有自己的OA系统,而且还引入了会员管理系统.CRM系统.财务管理系统等.但是随着企业的后期发展,企业内部的信息系统不断增加,流程复杂度越来越高,各类信息琳琅

企业信息安全的管理与防范

虽然中国信息安全行业起步相对较晚,但至今为止,大家的信息安全意识都越来越强烈,加上政府重视和政策扶持,也不断推动中国信息安全产业的快速发展,使得网络和信息安全得到了越来越多政府机构和企业的关注和重视.然而,无论是政府机构还是企业,用户都面临着更加严峻的信息安全威胁.这是因为攻击技术几经演变,变得越来越隐蔽,越来越智能,从而需要我们对信息的管理与应急措施的要求更为严格. 信息安全可以建立.采取有效的技术和管理手段,保护计算机信息系统和网络内的计算机硬件.软件.数据及应用等不因偶然或恶意的原因而遭到

关于建立企业邮箱的解决方案

关于建立企业邮箱的解决方案   一.公司为何要自建邮件系统 由于公司IT部门发展的滞后,不少中小企业目前仍未给员工统一配置专用的企业邮箱,员工们都是在使用自己的个人免费邮箱来开展日常工作,它存在着以下弊端: 1.企业形象受到影响:员工使用自己的个人邮箱开展业务,给客户以实力薄弱的感觉. 2.不稳定:免费邮局经常发生速度慢.或者无法登陆的情况. 3.不安全:免费邮箱会发生丢失邮件,邮箱密码被人窃取的情况:而且一旦邮箱运营商停止提供邮箱服务,所有的邮件都将消失. 4.国外邮件发不出去:免费邮箱不对客

AirTight C-60 AP 无控制器架构企业无线网络安全解决方案

AirTight C-60 AP 802.11n,双频并发3x3:3 Wi-Fi访问和 7x24小时无线入侵防御-行业排名第一 关键特性 可通过软件配置的双 band双并发 radios. 3x3:3  802.11n(单个radio支持 450Mbps)符合802.3af标准 POE供电. WPA/WPA2 PSK 和802.1x认证. 每个 AP支持多BSSIDs和 VLANs 集成防火墙流量整形QoS 和 BYOD 控制. 基于强制门户和walled garden 的多客户访问选项. Wi

VPDN技术接入企业内部网络解决方案

对于一些通过拨号方式连接到Internet的公司分支机构,可以采用VPDN技术接入企业内部网络. 实现VPDN对用户来说是透明的,用户端不需增加投资,只需在Internet拨号访问服务器(NAS)和连接公司总部的路由器上作配置即可. 采用VPDN技术进行VPN组网时,其用户应该使用一种有结构层次的用户名形式,如XXM@MISSERVER的形式,以便Internet的访问服务器能根据用户名的域名来进行处理. 当拨号用户发出一个呼叫到Internet的访问服务器(NAS)时,它发出PPP的连接请求.