這是一個(gè)以1%、2%決勝負的商業(yè)時(shí)代，一個(gè)信息就可以左右企業(yè)的成敗。這個(gè)信息在自己手里是王牌，在對手手里是炸彈。與此同時(shí)，日常的干擾未必造成毀滅性打擊，卻足以讓公司的系統暫時(shí)癱瘓。企業(yè)信息受損的結果輕則使公司蒙受損失，重則毀滅公司。

　　小心20個(gè)細節

　　重要的信息，可能在老板的大腦里、公司電腦里、一個(gè)打印稿的背面，甚至一個(gè)垃圾筐里。隨時(shí)都有泄漏的可能，泄漏的結果輕則使公司蒙受損失，重則毀滅公司。

　　小心這些細節：不忠實(shí)雇員、離職的員工、大嘴巴員工、員工誤操作、打印紙背面、文件共享、公共設備、攝像監控資料、U盤(pán)、光盤(pán)刻錄、郵箱、私人電腦、信息加密、信息備份、防病毒軟件升級、黑客、垃圾郵件、網(wǎng)絡(luò )游戲、聊天軟件、加強安全意識……“不就是安裝殺毒軟件，在電腦上設個(gè)密碼嗎？”當你這樣想，你就和全世界95%的人一樣，錯估、低估了信息對公司的致命影響。

　　通過(guò)對100個(gè)經(jīng)理人的調查，總結了30個(gè)致命細節，讓您5分鐘快速成為信息安全專(zhuān)家。

　　信息安全——商業(yè)間諜篇

　　使你疲倦的不是遠方的群山，而是你鞋里的一粒石子。

　　讓企業(yè)恐懼的不是強大的對手，而是自己的商業(yè)機密變成了對方手里的底牌。

　　10%的不忠實(shí)雇員

　　在眾多的公司安全威脅因素中，10%的不忠實(shí)雇員給企業(yè)帶來(lái)的震蕩是管理者們最擔憂(yōu)的。

　　他離職時(shí)帶走什么

　　對于企業(yè)來(lái)講，那些即將離職的員工是極度危險的。因為不論出于什么原因，他們都希望能夠為自己以后的工作獲取必要的資源。“實(shí)際上，離職員工通過(guò)各種手段從原公司拿走一些資料已經(jīng)成為一種習慣，當然這些資料只是方便以后工作，而不是直接用來(lái)出售。”一位離職員工很坦然的說(shuō)。

　　公用設備——不等于公用信息

　　在小型公司或者一個(gè)獨立的部門(mén)里，人們經(jīng)常公用U盤(pán)、軟盤(pán)或手提電腦。如果有機會(huì )把U盤(pán)借給公司的新會(huì )計用，也就有可能在對方歸還的時(shí)候輕易獲得本月的公司損益表。

　　所有的設計人員都有過(guò)這樣的經(jīng)歷：如果自己新到一家公司工作，在自己前任的電腦里漫游是了解新公司最好的渠道。

　　文件共享——做好文件，再通知竊取者

　　局域網(wǎng)中的共享是獲得公司內部機密最后的通道。當人們這樣做的時(shí)候，會(huì )無(wú)所顧及地利用共享方式傳播信息。

　　在硬性規定上圍追堵截員工的犯罪行為

　　微軟、西門(mén)子等公司是從硬件設備上防止員工拷貝公司資料，根據級別區分，大部分的員工電腦是不能安裝軟驅和移動(dòng)硬盤(pán)接口的。這在跨國公司內是非常普遍的做法。另外，IBM公司規定每個(gè)員工只有三次查閱同一文檔的機會(huì )，并且這三次查看的時(shí)間、地點(diǎn)、原因都會(huì )被嚴格的記錄下來(lái)。

　　對于即將離職的員工，跨國公司的普遍做法是在通知員工離職前便凍結員工在公司的所有權限。在離職員工知道自己被解聘之前，公司便封掉了他在局域網(wǎng)上的ID，他就不能進(jìn)入公司的網(wǎng)絡(luò )獲取任何資料。

　　打印紙背面——好習慣換取的大損失

　　節約用紙是很多公司的好習慣，員工往往會(huì )以使用背面打印紙為榮。其實(shí)，將擁有這種習慣公司的“廢紙”收集在一起，你會(huì )發(fā)現打印、復印造成的廢紙所包含的公司機密竟然如此全面，因為廢紙記載了公司里的工作內容。

　　雇員的錯誤操作總會(huì )引狼入室

　　對于那些不忠實(shí)的雇員，企業(yè)可以訴諸法律，但對那些粗心的雇員，他們就很難有辦法了。在Datapro.Research研究機構的報告中，企業(yè)安全危脅的52%是員工的錯誤操作引起的。

　　2004年3月，人們在二手錄影帶市場(chǎng)驚奇的發(fā)現未經(jīng)銷(xiāo)毀的中國某銀行ATM機內的監控錄影帶。因為這家銀行的雇員將這些未經(jīng)銷(xiāo)毀的錄影帶私自倒賣(mài)給二手市場(chǎng)，無(wú)意中泄漏了銀行最重要的客戶(hù)資料。

　　垃圾里面的秘密

　　外部攻擊并不僅僅批發(fā)網(wǎng)絡(luò )黑客對企業(yè)網(wǎng)絡(luò )的攻擊，更多的是來(lái)自競爭對手的調查，從而竊取企業(yè)的銷(xiāo)售資料或者是技術(shù)配方，而他們的調查一般從垃圾開(kāi)始。

　　幾年前，一家著(zhù)名的市場(chǎng)調查公司調查麥當勞的產(chǎn)品銷(xiāo)售量，他們使用了痕跡調查方法，收集了當天麥當勞所有的垃圾，雇用了許多零時(shí)工從麥當勞店內收集垃圾，包括包裝紙盒等。他們就是通過(guò)計算這些垃圾得出了麥當勞每一種產(chǎn)品的銷(xiāo)售量，并且推算出麥當勞下一年的銷(xiāo)售計劃。

　　學(xué)會(huì )保護自己

　　現在的中國企業(yè)在技術(shù)上與國外已經(jīng)趨于同步，無(wú)論是防火墻，還是病毒軟件，還是VPN技術(shù)早已經(jīng)與國際接軌。但是，中國企業(yè)在保衛公司信息安全方面總是顯得如此單薄，漏洞百出。因為他們根本沒(méi)有意識到需要讓每一個(gè)員工來(lái)共同保衛公司安全。

　　所以對于企業(yè)的領(lǐng)導者來(lái)說(shuō)，要減少外部攻擊對企業(yè)造成的損傷，除了要花大筆的費用引進(jìn)技術(shù)外，還必須用嚴格的規定來(lái)保證攻擊者無(wú)懈可擊。

　　信息安全——瞬間毀滅篇

　　我們必須承認，巨大的打擊總是小概率事件，問(wèn)題是當他發(fā)生的時(shí)候就是百分之百。

　　0.1%的幾率足以致死

　　也許在前一秒鐘還在制定公司第四季度的發(fā)展規劃，而下一秒鐘公司已經(jīng)不復存在。

　　9·11惡夢(mèng)

　　無(wú)數世界著(zhù)名公司就是在9·11那場(chǎng)恐怖襲擊中隨雙子大廈一同葬身火海，許多公司即使沒(méi)有瞬間致死，也因數據的全面破壞而損失慘重，從此一蹶不振。據統計，在那場(chǎng)災難中，40%的企業(yè)由于數據丟失，根本無(wú)法恢復工作。

　　隨機調查50家中國企業(yè)以及30家世界500強跨國公司的中國分部，97%的企業(yè)表示，一旦出現諸如9·11這樣的意外致使辦公大樓倒塌，公司根本無(wú)法恢復業(yè)務(wù)。

　　信息安全——頻繁騷擾篇

　　日常的干擾未必造成毀滅性打擊，卻足以讓公司的系統暫時(shí)癱瘓

　　病毒偷襲

　　一次病毒的攻擊可以讓公司整個(gè)局域網(wǎng)癱瘓，給企業(yè)造成的影響極具破壞性的。“震蕩波”5月3日入侵歐盟委員會(huì )電腦系統。當日，布魯塞爾總部的2.5萬(wàn)臺電腦中，至少有1200臺遭“震蕩波”入侵。同一天，臺灣全省郵局上午遭到入侵，1300個(gè)郵局中近三分之一癱瘓，所有作業(yè)改成人工操作。德國郵政系統、英國海岸警衛系統、澳大利亞鐵路系統以及高盛投資銀行都無(wú)一幸免，全球超過(guò)1800萬(wàn)臺的電腦受到“震蕩波”病毒的攻擊。國內企業(yè)同樣也遭遇到巨大的打擊。

　　黑客有多黑

　　據調查，在黑客攻擊中，44%的人是為了錢(qián)，16%是為了破壞軟件，16%是為了竊取信息，12%是為了篡改數據，10%是為了盜用服務(wù)，另外2%是無(wú)心之過(guò)。

　　現在，競爭對手通過(guò)網(wǎng)絡(luò )竊取企業(yè)的信息或者是破壞軟件并不是一件很容易的事情，因為企業(yè)會(huì )利用一切手段嚴加看守自己的核心資產(chǎn)。但是，消費者盜用服務(wù)卻是企業(yè)目前遇到的最大困難。

　　內部垃圾信息使員工心神不寧

　　在即時(shí)通訊風(fēng)行的現在，干擾員工工作的不僅僅是定期收取的“垃圾郵件”，更多的是員工自己無(wú)法控制的“即時(shí)信息”，而這些無(wú)用的“即時(shí)信息”大多是由公司的內部員工制造的。

　　一些企業(yè)購買(mǎi)了RTX后，并沒(méi)有及時(shí)對每一個(gè)員工進(jìn)行權限設置，造成每一個(gè)員工都可以向全體員工同時(shí)發(fā)送消息，而大部分消息對某一個(gè)具體的員工來(lái)講是不必要的。QQ也會(huì )給員工造成同樣的麻煩。

　　外部垃圾信息降低工作效率

　　“外部垃圾信息”主要指的是垃圾郵件。在互聯(lián)網(wǎng)上傳輸的垃圾郵件占用了大量的資源，不但造成企業(yè)網(wǎng)絡(luò )資源的浪費，而且一旦垃圾郵件占到企業(yè)互聯(lián)網(wǎng)總流量的三分之一，就會(huì )造成巨大的存儲需求，直接降低計算機的運作速度。

　　浪費公司帶寬

　　員工利用公司資源處理私人事務(wù)同樣會(huì )嚴重影響工作效率。據調查，在2002年世界杯期間，歐洲有5000萬(wàn)以上的員工違反公司規定在辦公電腦上跟蹤比賽，由于太多人在線(xiàn)收看比賽，導致過(guò)渡占用公司網(wǎng)絡(luò )帶寬，影響了正常交易。

　　公司員工在工作時(shí)間不遵守公司規定，隨意的下載音樂(lè )和電影、上網(wǎng)炒股、收看在線(xiàn)比賽甚至搜索色情網(wǎng)站，而更糟糕的是，許多企業(yè)領(lǐng)導仍然沒(méi)有意識到員工隨意占用公司帶寬是公司安全的一部分。

　　結語(yǔ)——解讀信息安全公式

　　我們所指向的信息威脅遠遠超過(guò)黑客攻擊、病毒肆虐的范疇，信息安全也遠不是“技術(shù)”二字可以解決的。國內許多企業(yè)缺乏的是安全意識的培養。安全問(wèn)題絕不是技術(shù)層面上的。中國企業(yè)缺乏的不是技術(shù)和產(chǎn)品，而是意識和管理。完善企業(yè)的安全制度，保證遇到問(wèn)題時(shí)能在第一時(shí)間做出反應。

　　而那些購買(mǎi)了殺毒軟件后從不升級的企業(yè)，在遇到最新病毒時(shí)無(wú)法應對則是缺乏意識的另一個(gè)印證。

　　危機總是在你意識最薄弱的時(shí)候發(fā)生，不要等到中毒后才開(kāi)始尋找解藥。

　　防患未然

　　安全自然要加倍保護，而首先是加強防患意識，不要在技術(shù)上已近乎完美，卻因一時(shí)疏忽而滿(mǎn)盤(pán)皆輸；

　　千萬(wàn)不要像有些公司的總裁，嚴格規定不允許任何員工隨意進(jìn)入自己的辦公室，但卻忘了防范清潔工；

　　也不要像有些銀行完全有能力向NEC購買(mǎi)故障率為千萬(wàn)分之一的服務(wù)器，卻使監控錄像帶輕易流入二手市場(chǎng)；

　　不要等到某一天公司的一個(gè)普通員工捧著(zhù)一疊董事會(huì )的協(xié)議交給你，說(shuō)是從他身旁的打印機取出來(lái)的；

　　也不要等到競爭對手對你的戰略規劃了如指掌，只因花幾百元買(mǎi)通普通員工輕易取走了你上一年的人事變動(dòng)情況……

　　在把企業(yè)信息工作外包給技術(shù)公司時(shí)，要把核心業(yè)務(wù)牢牢掌握在自己手中。

　　另一方面，像財務(wù)、項目管理等核心系統都有自己的信息中心完成。這樣做主要從安全的角度來(lái)考慮，自己永遠要掌控最核心的信息資源。