论坛: 菜鸟乐园 标题: 企业信息安全的重要性 复制本贴地址    
作者: iron_cao [iron_cao]    论坛用户   登录
  如果说十年前盗取长达10,000页的机密信息,得用一辆小手推车才行的话,如今无须如此大动干戈了。
  现代电子技术与电脑技术发展迅猛,使这些数据能发挥更强大的威力,并且更加便于操作。当然,这些数据也因此更容易被人顺手装入衬衣口袋带走,更易于复制、寄送或一毁了之。
  内容敏感的信息资料一旦遗失或被盗,你的企业就会因此蒙受巨大损失,所有技术开发成本全部付诸东流,抑或丧失在市场竞争中的优势地位。倘使这些信息泄露给媒体,将会给你企业的股价带来极为不利的冲击,甚或冲淡你精心策划的产品促销活动所带来的影响。对发明专利保护不当,也会使企业保持多年的竞争优势荡然无存,痛失数百万美元的盈利。

防范措施
  要防止敏感的内部信息丢失或被盗是不可能的。即便存在这种可能性,所需费用亦将会高不可及。严格的保密措施无疑会影响工作流程的效率,干扰员工与企业之间不可或缺的交流。话虽如此,你还是可以  采取必要措施对企业内部的机密进行最低限度的保护。
  *确定哪些信息需加以保护。要将保护重点放在5到10个关键信息门类上。对某些企业来说,保护清单中甚至可以将与某一项目有关的产品开发资金及各种支出包括进去。至于其它企业,清单可能仅限于具体产品的特性及成本信息。
  一旦将重点名单确定下来之后,接下来就要培训负责管理企业信息的全体人员。
  *保护好你的工作场所。一张普普通通的办公桌往往就是能淘得机密信息的金矿。为确保信息安全,应将办公桌整理得井井有条。在井然有序的桌面上查找资料是否丢失要容易得多。
  对于处理机密资料的企业员工来说,配置一个带锁文件柜必不可少。如果办公地点无法上锁,应将关键数据放入保险库或防火保险柜中。每天将多余文件或机密文件就地销毁。严防外人在机要重地穿堂过户。
  企业员工在使用户外电话或免提电话谈论企业的机密信息时,应保持警惕。任何语音信箱系统都应设置密码,确保只有有关人员才能获取其中存储的信息。
  *用技术保护技术。使用笔记本电脑,所存贮的信息最易遗失或被盗。因此,在不使用电脑时须加锁安放,而且还要为进入程序设置口令。
  每天都要将敏感资料存入软盘,不要存在硬盘里,因为软盘可以单独锁入安全处所。用软盘和磁带或磁碟来存放机密信息十分不安全,除非将它们放在严格监控下的保管系统中。用户须按序逐一登记才能取出和利用这些信息。
  要采用特殊软件来确保局域网中.共享驱动器的安全使用。作为安全测试,可请一位系统行家来设法打入已采取安全措施的局域网。公共网络上收发电子邮件,切勿涉及企业的机密信息。即使私人电子邮件系统也应采用类似安全措施,含机密内容的抄件应限制抄送人数。
  个人电脑和传真打印机常常使用胶片进行打印。由于胶片上的内容是可“读”的,所以一定要将胶片销毁后再扔掉。
  如果机要信息失盗,其后果可能是灾难性的,而机要信息的丢失或遭到破坏更是糟糕透顶。所以企业的全部微机系统都应安装病毒检查软件和程序。
  *减少机密文件数量。尽可能降低印制文件的数量。及时销毁过时或废弃文件,但仍要在安全场所保留一份原始文件,供经过授权的员工进行共享。
  要在机密文件上加盖“秘密”、“机密”或“保密”等字样的印章。这些印章字样不仅会引起收件人对文件的关注,而且还明确提示收件人应对文件如何加以处理。应在机密文件的每页上都打上保密印记,特别是根据保密协议与企业外部人士共享时尤须如此。万一发生法律纠纷,上述步骤将作为关键佐证,以证明你确已告知对方所共享文件需保密。
  适当情况下,要在某些书面文件或电子资料上注明“请勿复印”字样。目前所采用的软件可以将原定收件人的姓名以灰色或浅色印刷字体印在文件的每一页上,从而阻止了对文件任意进行复印的行为,因为它能够显示出是谁在复印这些文件。复印机密资料时,企业员工应注意不要将印得过浅、过深或印坏的复印件留在复印机内或扔在废品箱里,以防路过者顺手牵羊捡起来。
  *电子通勤或旅行时应谨慎提防。如今,企业员工经常在外移动办公,工作根本不需坐在传统的办公室中。由于人们途中有可能将文件放错地方,而且公文包和笔记本电脑失窃也是司空见惯的事,因此将机密资料携出办公室时应格外小心。
  供应商、承包商及客户参与敏感的工作时,应当签署保密协议。这些协议要求供应商或客户用简明的语言,向参与该项目工作的每位员工传达安全要求,以及一旦泄密应采取的何种行动。
  员工如果参加贸易会展及会议,应提高警惕,注意把握讨论发言的分寸。因为那些擅长收集竞争信息者在会议间歇期间会留意你同别人的谈话,令他们感兴趣的,他们就会偷听。
  *提醒员工遵守保密协议。培训所有管控机密信息的员工,提高他们的基本安全技能;加入项目团队或部门的新成员需签署保密声明。要让有关信息的部门明了它们所从事工作或项目的机密性。
  掌握企业机密的员工,无论何种原因离开时,企业都应对各种资料和数据严加防护。员工离开前应告诫他们恪守所签署的保密协议。
  没有哪项保密措施是万无一失的。即使是最严密的措施,恐怕也难以防范那些对企业心怀不满的员工或一意孤行的电脑黑客滥用企业的专有信息。但你完全可以用适当的安全技术将员工武装起来,打击随意、甚至经过精心策划泄露企业机密的企图。
  以上做法是保障一个企业未来的重要组成部分。
中国红盟 网络安全服务专家 http://www.20cn.net   小曹 QQ10003 电话(86-755)86013388 转 88668




[此贴被 NetDemon(netdemon) 在 11月05日04时10分 编辑过]

地主 发表时间: 09-11-04 14:12

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号