12、光盤刻錄——資料在備份過程中流失。如果想要拿走公司的資料,最好的辦法是申請光盤備份,把文件做成特定的格式,交給網(wǎng)絡(luò)管理員備份,然后聲稱不能正常打開,要求重新備份,大多情況下,留在光驅(qū)里的廢盤就可以在下班后大大方方帶出公司。
13、郵箱——信息竊取的中轉(zhuǎn)站。利用電子郵件轉(zhuǎn)移竊取的公司資料占所有信息竊取的八成以上。很多企業(yè)不裝軟驅(qū)、光驅(qū)、USB接口,卻沒有辦法避免員工通過電子郵件竊取信息,相比之下,以上方法顯得有些幼稚、可笑。
14、隱藏分區(qū)——長期竊取公司資料必備手法。長期在公司內(nèi)搜集資料,用來出售或保留,總是件危險(xiǎn)的事情。自己的電腦總是不免被別人使用,發(fā)現(xiàn)電腦里有不該有的東西怎么行。于是隱藏在硬盤分區(qū)就成了最佳選擇,本來有C、D、E三個(gè)虛擬分區(qū),可以把E隱藏起來,只有自己可以訪問。當(dāng)然,如果遇到行家,合計(jì)一下所有磁盤的總空間,可就露餡了。
15、私人電腦——大量竊取資料常用手段。壓縮軟件的作用畢竟是有限的,如果把自己的筆記本電腦拿到單位來,連上局域網(wǎng),只要半小時(shí),就是有1個(gè)G的文件也可以輕松帶走。
16、會議記錄——被忽視的公司機(jī)密。秘書往往把會議記錄看得很平常,他們不知道一次高層的會議記錄對于競爭對手意味著什么,公司里經(jīng)常可以看見有人把會議記錄當(dāng)成廢紙丟來丟去,任由公司最新的戰(zhàn)略信息在企業(yè)的任何角落出現(xiàn)。
17、未被采納的策劃案——放棄也是一種選擇。策劃人員知道被采納的策劃是公司機(jī)密,卻往往不知道被放棄的策劃也是公司機(jī)密。有時(shí)還會對客戶或媒體談起,而競爭對手可以輕松判斷:你沒有做這些,就一定選擇做了那些!
18、客戶——你的機(jī)密只是盟友的談資。經(jīng)常可以在網(wǎng)絡(luò)上看到著名咨詢公司的客戶提案,這些精心制作的PPT,凝聚了咨詢公司團(tuán)隊(duì)的汗水和無數(shù)個(gè)不眠之夜,在一些信用較差的客戶手里可能只是一些隨意傳播的談資。
19、招聘活動(dòng)——你的公司竟然在招聘總監(jiān)?在招聘過程中,成熟的企業(yè)不會把用人的單位登在一張廣告里,因?yàn)槟菬o異于告訴你的競爭對手:剛剛發(fā)生過人事震蕩,人力匱乏。
20、招標(biāo)前兩分鐘——最后的底價(jià)總是在最后出爐。如果投標(biāo)的底價(jià)內(nèi)部公開越早,出現(xiàn)泄露的風(fēng)險(xiǎn)越大,在招標(biāo)開始前兩分鐘,面對關(guān)掉手機(jī)的參會者,可以公布底價(jià)了!
21、解聘后半小時(shí)——不要給他最后的機(jī)會。如果被解雇的員工是今天才得到這個(gè)消息,那么,不要讓他再回到他的電腦旁。半個(gè)小時(shí)的時(shí)間,剛好可以讓他收拾自己的用品,和老同事做簡短的告別,天下沒有不散的筵席,半小時(shí)足夠了,為了離職員工的清白,更為了信息安全。
22、入職后一星期——新人在第一個(gè)星期里收集的資料是平時(shí)的5倍。只有在這一個(gè)星期里,他是隨時(shí)準(zhǔn)備離開的,他時(shí)刻處在瘋狂的拷貝和傳送狀態(tài),提防你的新員工,無論你多么欣賞他。
23、合作后半個(gè)月———競爭對手竊取情報(bào)的慣用手法是:假冒客戶。在初次合作的半個(gè)月里,你對信息安全的謹(jǐn)慎只能表明企業(yè)做事的嚴(yán)謹(jǐn),可以贏得大部分客戶的諒解和尊敬。除非,他是你的競爭對手。
24、離職后30天——危險(xiǎn)來自公司以外。一般情況下,一個(gè)為企業(yè)服務(wù)半年以上的員工,離職后30日之內(nèi)會和公司現(xiàn)有員工保持頻繁的聯(lián)系,并且對公司的資料和狀況表現(xiàn)出極度的熱情。如果是被限時(shí)離開,那么,在離職30天內(nèi)通過老同事竊取公司信息的可能性就更大。
25、明確對外提案原則——能不留東西的就不給打印稿,能不給電子檔的就盡量給打印稿,能用電子書就不用通用格式。
26、保密協(xié)議———無論作用大小,和員工簽定清晰的保密協(xié)議還是必要的。無規(guī)矩不成方圓,明確什么是對的,人們才可以杜絕錯(cuò)的。保密協(xié)議的內(nèi)容越詳細(xì)越好,如果對方心胸坦白,自然會欣然同意。
27、責(zé)任分解———明確每個(gè)人對相關(guān)信息的安全責(zé)任。所有的機(jī)密文件如果出現(xiàn)泄露,可以根據(jù)規(guī)定找到責(zé)任人,追究是次要的,相互監(jiān)督和防范才是責(zé)任分解的最終目的。
28、設(shè)立信息級別———對公司的機(jī)密文件進(jìn)行級別劃分。比如合同、客戶交往、股東情況列為一級,確定機(jī)密傳播的范圍,讓所有人了解信息的傳播界限,避免因?yàn)閷π畔⒌牟涣私舛鴮?dǎo)致的信息安全事故。
29、異地保存———?jiǎng)e把雞蛋放在同一個(gè)籃子里。所有備份資料盡量做到異地保存,避免因?yàn)橹卮笫鹿剩ㄈ缁馂?zāi)、地震、戰(zhàn)爭等)對企業(yè)信息帶來致命的打擊。
30、認(rèn)為自己的企業(yè)在信息安全上無懈可擊。
也許你會認(rèn)為,9·11這種事情離自己太過遙遠(yuǎn),發(fā)生的幾率為0.1%。可是在9·11之前,誰又能想到世界標(biāo)志性建筑世貿(mào)大廈竟然在瞬間被毀滅。9·11使美國許多企業(yè)遭受重創(chuàng),同樣,紐約大停電也給美國經(jīng)濟(jì)造成300億美元的損失。
注冊登陸
- 
發(fā)布課程
- 
培訓(xùn)需求
- 
培訓(xùn)年卡
- 
培訓(xùn)視頻
- 
設(shè)為首頁
- 
收藏本站
您的位置:
