伺服器安全可靠管理理念
民营企业敏感重要信息,民营企业重要重要信息,可能将在老板的大脑里、子公司笔记本电脑里、一个Anglure的左上角,即使在一个垃圾箱里,随时都有外泄的可能将。外泄的结果轻则使子公司蒙受损失,连带会导致子公司从此一蹶不振即使是经营不善。
那么民营企业需要怎么防备呢?
网络安全可靠?“不就是笔记本电脑安装个安全可靠软件,然后笔记本电脑上再弄个密码吗?”
坚信百分之八九十的人单厢这么回答。
当你看这个绿皮书的时候,全世界又有2个民营企业即使网络安全可靠问题经营不善,有11个民营企业即使网络安全可靠问题导致大概800多万的直接损失。本文透过对100个艾根柏的调查总结30个致命细节,乐享5分钟快速成为网络安全可靠专家。
印表机——10秒延后带来重要信息漏洞 即使是激光印表机,也有10秒以上的延后,假如你无此第9秒守在印表机的旁边,第一个看到文档的人可能将就不是你了。绝大部分的现代化子公司都使用公用的印表机,并且将印表机、打印机等器材放到一个相对独立的空间里。只好,职能部门间的国家机密文档就可以从设备室已经开始,在其他职能部门散播,当职能部门间没有绝密,子公司也就没有绝密了。石膏粉左上角——好生活习惯换取的大损失 节约用纸是很多子公司的好生活习惯,雇员常常N43EI243SL使用左上角石膏粉为家。其实,将拥有这种生活习惯子公司的“纸浆”收集在一起,你会发现打印、影印导致的纸浆所包含子公司国家机密竟然如此全面性,连执行副总单厢觉得无话可说,即使纸浆记载了子公司里比他的工作日记都全面性的内容。笔记本电脑易主——新雇员真正的聘用导师 我们坚信,大部份的职业艾根柏都有过这种的经历:假如他们生鲜一家子公司工作,在他们第三任的笔记本电脑里漫游是了解新子公司最好的渠道。在一种近似“窥探”的状态下,子公司里曾经发生过的事情“一览无余”,从子公司以往的顾客记录、奖励制度、即使你还有幸阅读第三任的请辞。假如是其他职能部门的笔记本电脑,自然也是另有一番乐趣。共享资源——做好文档 再通知盗取者 以太网中的共享资源是获得子公司外部国家机密最后的通道。有的是子公司为了杜绝外部网络外泄,规定大部份人在共享资源以后一定要马上取消。实际上越是这种,民营企业透过共享资源泄露国家机密的风险越大。即使当现代人这种做的时候,会无所顾及地利用共享资源方式散播重要信息,现代人生活习惯的方式是在开放式办公间的这边对着另一边的同事喊:“我放到共享资源里了,你来拿吧——”,没错,会有人去拿的,却常常不只是你期望的人。成分股对比——伪造者 在传统的生产型民营企业间,经常要推测竞争者的销售数目、生产数目。只好,现代人为了隐藏他们的前述数目,而引入了统计学里的成分股,透过对前述数量的平均数,保护他们的国家机密重要信息。唯一让人遗憾的是,通常采行的简单若以平均数,假如被对方了解到几年内任何一个月的真实世界数目,大部份的真实世界数目就一览无遗地出现在竞争者的办公桌上了。专业培训——从新雇员进入子公司已经开始,绝大部分的民营企业会对新雇员耳识。从专业培训的第一天已经开始,新雇员以“更快融入团队”的名义,接触子公司除财务以外大部份的作业职能部门,从子公司战略到正在采行的战术方法,从子公司的核心顾客到关键技术。但事实上,浑然不觉超过五分之一的雇员会在聘用三个月以后返回子公司。同时,他们中的绝大部分并没有返回现在从事的行业,或许正在向你的竞争者滔滔不绝地描述你子公司的白云呢。或电子邮件机——你总是在半小时后才拿到别人someone的或电子邮件 浑然不觉或电子邮件是“没有人领取”的状态,每周一定有人收不到重要的或电子邮件;现代人总是“惊奇地”发现,他们或电子邮件纸的最后一页是别人的开头,而你的开头却怎么也找不到了。公用设备——现代人经常公用U盘、移动硬盘或笔记本笔记本电脑。假如有机会把U盘借给子公司的新会计用,也就有可能将在对方归还的时候轻易获得本月的子公司损益表,财务方面的重要重要信息及子公司未来发展方向等重要重要信息文档。非法入侵——挥手间断送的竞标机会。总部在上海的一家国内大型广告子公司,在2008年3月出现的那一次重要信息泄露,导致竞标前一天,广告创意被竞争者盗取,原因竟然是主创人员没注重笔记本电脑的保护,被竞争者恶意入侵了,挥手间,断送的或许并不仅仅是一次合作的机会。产品痕迹——靠“痕迹”了解你的未来,在市场调查领域,分析产品痕迹来推断竞争者行销效果和行销策略是通用的方法。产品的运输、仓储、废弃的包装,都可以在竞争者购买的调研报告中出现,即使“痕迹分析”已经是商业情报收集的常规手段。压缩软件——对网络安全可靠威胁最大的软件 ZIP、RAR是威胁民营企业网络安全可靠最大的软件。压缩软件可以让各种大型的文档轻松压缩变小,迅速存放到U盘外设中,把各种资料轻松带出子公司。光盘刻录——资料在备份过程中流失。假如想要拿走子公司的资料,最好的办法是申请光盘备份,把文档做成特定的格式,交给网络管理员备份,然后声称不能正常打开,要求重新备份,大多情况下,留在光驱里的“废盘”就可以在下班后大大方方带出子公司。邮箱——重要信息盗取的中转站。利用电子邮件转移盗取的子公司资料占大部份重要信息盗取的八成以上。很多民营企业不装软驱、光驱、USB接口,却没有办法避免雇员透过电子邮件的盗取重要信息,相比之下,以上方法则成了摆设。隐藏分区——长期盗取子公司资料必备手法 长期在子公司内搜集资料,用来出售或保留,总是件危险的事情。他们的笔记本电脑总是不免被别人使用,发现笔记本电脑里有不该有的是东西怎么行。只好隐藏在硬盘分区就成了最佳选择,本来有C、D、E三个虚拟分区,可以把E隐藏起来,只有他们可以访问。当然,假如遇到行家,合计一下大部份磁盘的总空间,可就一定露馅了。私人笔记本电脑——大量盗取资料常用手段,压缩软件的作用毕竟是有限的,假如把他们的笔记本笔记本电脑拿到单位来,连上以太网,不管是多少文档,也是轻松带走。会议记录——被忽视的子公司国家机密 秘书常常把会议记录看得很平常,他们不知道一次高层的会议记录对于竞争者意味着什么,子公司里经常可以看见有人把会议记录当成纸浆丢来丢去,任由子公司最新的战略重要信息在民营企业的任何角落出现。未被采纳的策划案——放弃也是一种选择。策划人员知道被采纳的策划是子公司国家机密,却常常不知道被放弃的策划也是子公司国家机密。有时还会对顾客或媒体谈起,而竞争对手可以轻松判断:你没有做这些,就一定选择做了那些!顾客——你的国家机密只是盟友的谈资 经常可以在网络上看到著名咨询子公司的顾客提案,这些精心制作的PPT,凝聚了咨询子公司团队的汗水和无数个不眠之夜,在一些信用较差的顾客手里可能将只是一些随意散播的谈资。招聘活动——你的子公司竟然在招聘总监? 在招聘过程中,成熟的民营企业不会把用人的单位登在一张广告里,即使那无异于告诉你的竞争者:刚刚发生过人力震荡,人力匮乏。招标前两分钟——最后的底价总是在最后“出炉” 假如投标的底价外部公开越早,出现泄露的风险越大,在招标已经开始前两分钟,面对关掉手机的参会者,可以公布底价了!解聘后半小时——不要给他最后的机会。假如被解雇的雇员是今天才得到这个消息,那么,不要让他再回到他的笔记本电脑旁。半个小时的时间,刚好可以让他收拾他们的用品,和老同事做简短的告别,天下没有不散的筵席,半小时足够了,为了离职雇员的清白,更为了网络安全可靠。聘用后一星期——新人在第一个星期里收集的资料是平时的5倍。只有在这一个星期里,他是随时准备返回的,他时刻处在疯狂的拷贝和传送状态,提防你的新雇员,无论你多么欣赏他。合作后半个月——竞争者盗取情报的惯用手法是:假冒顾客。在初次合作的半个月里,你对网络安全可靠的谨慎只能表明民营企业做事的严谨,可以赢得绝大部分顾客的谅解和尊敬。除非,他是你的竞争者。离职后30天——危险来自子公司以外 一般情况下,一个为民营企业服务半年以上的雇员,离职后30日之内会和子公司现有雇员保持频繁的联系,并且对子公司的资料和状况表现出极度的热情。假如是被限时返回,那么,在离职30天内透过老同事盗取子公司重要信息的可能将性就更大。明确对外提案原则——能不留东西的就不给Anglure,能不给电子档的就尽量给Anglure,能用电子书就不用通用格式。保密协议——无论作用大小,和雇员签定清晰的保密协议还是必要的,没有规矩不成方圆,明确什么是对的,现代人才可以杜绝错的。保密协议的内容越详细越好,假如对方心胸坦白,自然会欣然同意。责任分解——明确每个人对相关重要信息的安全可靠责任。大部份的国家机密文档假如出现泄露,可以根据规定找到责任人,追究是次要的,相互监督和防范才是责任分解的最终目的。设立重要信息级别——对子公司的国家机密文档进行级别划分。比如合同、顾客交往、股东情况列为一级,确定国家机密散播的范围,让大部份人了解重要信息的散播界限,避免即使对重要信息的不了解而导致的网络安全可靠事故。异地保存——别把鸡蛋放到同一个篮子里 大部份备份资料尽量做到异地保存,避免即使重大事故(如:火灾、水灾、雷击等)对民营企业重要信息带来致命的打击。认为他们的民营企业在网络安全可靠上无懈可击。
