17�����、未被采納的策劃案——放棄也是一種選擇�����。策劃人員知道被采納的策劃是公司機密�����,卻往往不知道被放棄的策劃也是公司機密�����。有時還會對客戶或媒體談起�����,而競爭對手可以輕松判斷:你沒有做這些�����,就一定選擇做了那些�����!
18�����、客戶——你的機密只是盟友的談資�����。經�����?梢栽诰W絡上看到著名咨詢公司的客戶提案�����,這些精心制作的PPT�����,凝聚了咨詢公司團隊的汗水和無數(shù)個不眠之夜�����,在一些信用較差的客戶手里可能只是一些隨意傳播的談資�����。
19�����、招聘活動——你的公司竟然在招聘總監(jiān)�����?在招聘過程中�����,成熟的企業(yè)不會把用人的單位登在一張廣告里�����,因為那無異于告訴你的競爭對手:剛剛發(fā)生過人事震蕩�����,人力匱乏�����。
20�����、招標前兩分鐘——最后的底價總是在最后“出爐”�����。如果投標的底價內部公開越早�����,出現(xiàn)泄露的風險越大�����,在招標開始前兩分鐘�����,面對關掉手機的參會者�����,可以公布底價了�����!
21�����、解聘后半小時——不要給他最后的機會�����。如果被解雇的員工是今天才得到這個消息�����,那么�����,不要讓他再回到他的電腦旁�����。半個小時的時間�����,剛好可以讓他收拾自己的用品�����,和老同事做簡短的告別�����,天下沒有不散的筵席,半小時足夠了�����,為了離職員工的清白�����,更為了信息安全�����。
22�����、入職后一星期——新人在第一個星期里收集的資料是平時的5倍�����。只有在這一個星期里�����,他是隨時準備離開的,他時刻處在瘋狂的拷貝和傳送狀態(tài)�����,提防你的新員工,無論你多么欣賞他。
23�����、合作后半個月——競爭對手竊取情報的慣用手法是:假冒客戶�����。在初次合作的半個月里�����,你對信息安全的謹慎只能表明企業(yè)做事的嚴謹�����,可以贏得大部分客戶的諒解和尊敬�����。除非�����,他是你的競爭對手�����。
24�����、離職后30天——危險來自公司以外�����。一般情況下�����,一個為企業(yè)服務半年以上的員工�����,離職后30日之內會和公司現(xiàn)有員工保持頻繁的聯(lián)系�����,并且對公司的資料和狀況表現(xiàn)出極度的熱情�����。如果是被限時離開,那么�����,在離職30天內通過老同事竊取公司信息的可能性就更大�����。
25�����、明確對外提案原則——能不留東西的就不給打印稿,能不給電子檔的就盡量給打印稿,能用電子書就不用通用格式�����。
26�����、保密協(xié)議——無論作用大小,和員工簽定清晰的保密協(xié)議還是必要的�����。無規(guī)矩不成方圓�����,明確什么是對的�����,人們才可以杜絕錯的�����。保密協(xié)議的內容越詳細越好�����,如果對方心胸坦白�����,自然會欣然同意�����。
27�����、責任分解——明確每個人對相關信息的安全責任�����。所有的機密文件如果出現(xiàn)泄露�����,可以根據(jù)規(guī)定找到責任人�����,追究是次要的�����,相互監(jiān)督和防范才是責任分解的最終目的�����。
28�����、設立信息級別——對公司的機密文件進行級別劃分�����。比如合同、客戶交往�����、股東情況列為一級�����,確定機密傳播的范圍�����,讓所有人了解信息的傳播界限�����,避免因為對信息的不了解而導致的信息安全事故�����。
29�����、異地保存——別把雞蛋放在同一個籃子里�����。所有備份資料盡量做到異地保存�����,避免因為重大事故(如火災�����、地震�����、戰(zhàn)爭等)對企業(yè)信息帶來致命的打擊�����。
30、認為自己的企業(yè)在信息安全上無懈可擊。
也許你會認為�����,“9·11”這種事情離自己太過遙遠�����,發(fā)生的幾率為0.1%����������?墒窃“9·11”之前�����,誰又能想到世界標志性建筑世貿大廈竟然在瞬間被毀滅�����。“9·11”使美國許多企業(yè)遭受重創(chuàng)�����,同樣�����,紐約大停電也給美國經濟造成300億美元的損失�����。
從《商業(yè)周刊》看保護信息安全
美國時間2003年8月14日下午四點�����,北美大部分地區(qū)突然停電�����。誰也沒有料到這一停就是20多個小時�����,而8月15日恰好是麥格勞希爾公司旗下《商業(yè)周刊》的出版日——麥格勞希爾公司全球首席信息官MostafaMehrabani講述了他們紐約大停電時的親身經歷�����。
“當時情況非常緊急�����,許多人不斷詢問公司的業(yè)務情況�����,而且第二天《商業(yè)周刊》能否正常出版更是得到人們的普遍關注�����。而實際上�����,在停電瞬間�����,我們已經把出版業(yè)務全部轉移到新澤西州�����,因為在那我們有一套備用設備�����。”
“我們的電力系統(tǒng)很穩(wěn)定�����,備用發(fā)電機可以在沒有電的情況下持續(xù)工作好幾天�����,所以我們的出版工作沒有受到任何影響�����。第二天�����,《商業(yè)周刊》如期出版�����。”麥格勞希爾公司作為信息服務提供商�����,保護信息安全成為頭等重要之事�����。
對于中小企業(yè)來說�����,出于成本考慮建立一個數(shù)據(jù)備份中心并不是最恰當?shù)慕鉀Q方案�����,但在離自己電腦一段距離的地方做一個數(shù)據(jù)備份�����,花費的成本幾乎為零�����,而許多企業(yè)尚沒有這種意識�����,直到一場意外的雷擊摧毀了公司CEO的電腦為止�����。
那些即將離職的員工是極度危險的
因為不論出于什么原因�����,他們都希望能夠為自己以后的工作獲取必要的資源�����。“實際上�����,離職員工通過各種手段從原公司拿走一些資料已經成為一種習慣,當然這些資料只是方便以后工作�����,而不是直接用來出售�����。”一位離職員工很坦然地說�����。“我們的雇員可以在下班之后申請加班兩小時�����,兩小時后他們會去刷門卡�����,讓電腦系統(tǒng)顯示此人已經離開�����。但是實際上�����,員工卻可以通過通向衛(wèi)生間的那道不鎖的門出入公司�����,而不留下在公司超時逗留的證據(jù)�����。于是�����,他們會以最快的速度從同事的電腦上找到自己所需要的資料�����,就可以大大方方的帶走了�����。”這位離職員工毫不避諱地講到�����。
有些員工為了在應聘時博得新雇主的喜愛�����,總是很積極地回答雇主的每一個問題�����,而其中有許多問題都是新雇主為了獲取競爭對手的資料故意設置的�����。
微軟公司查看資料會被嚴格記錄
微軟�����、西門子等公司則是從硬件設備上防止員工拷貝公司資料�����,因為根據(jù)級別區(qū)分,他們大部分的員工電腦是不能安裝軟驅和移動硬盤接口的�����。這在跨國公司內是非常普遍的做法�����。另外�����,IBM公司規(guī)定每個員工只有三次查閱同一文檔的機會,并且這三次查看的時間�����、地點�����、原因都會被嚴格記錄下來�����。
