17���、未被采納的策劃案——放棄也是一種選擇��。策劃人員知道被采納的策劃是公司機(jī)密���,卻往往不知道被放棄的策劃也是公司機(jī)密。有時(shí)還會(huì)對(duì)客戶或媒體談起,而競(jìng)爭(zhēng)對(duì)手可以輕松判斷:你沒(méi)有做這些����,就一定選擇做了那些!
18��、客戶——你的機(jī)密只是盟友的談資�����。經(jīng)����?梢栽诰W(wǎng)絡(luò)上看到著名咨詢公司的客戶提案,這些精心制作的PPT����,凝聚了咨詢公司團(tuán)隊(duì)的汗水和無(wú)數(shù)個(gè)不眠之夜�,在一些信用較差的客戶手里可能只是一些隨意傳播的談資��。
19、招聘活動(dòng)——你的公司竟然在招聘總監(jiān)����?在招聘過(guò)程中,成熟的企業(yè)不會(huì)把用人的單位登在一張廣告里���,因?yàn)槟菬o(wú)異于告訴你的競(jìng)爭(zhēng)對(duì)手:剛剛發(fā)生過(guò)人事震蕩�����,人力匱乏�。
20、招標(biāo)前兩分鐘——最后的底價(jià)總是在最后“出爐”�����。如果投標(biāo)的底價(jià)內(nèi)部公開(kāi)越早,出現(xiàn)泄露的風(fēng)險(xiǎn)越大�,在招標(biāo)開(kāi)始前兩分鐘,面對(duì)關(guān)掉手機(jī)的參會(huì)者���,可以公布底價(jià)了����!
21���、解聘后半小時(shí)——不要給他最后的機(jī)會(huì)���。如果被解雇的員工是今天才得到這個(gè)消息,那么�,不要讓他再回到他的電腦旁。半個(gè)小時(shí)的時(shí)間,剛好可以讓他收拾自己的用品���,和老同事做簡(jiǎn)短的告別�,天下沒(méi)有不散的筵席,半小時(shí)足夠了�,為了離職員工的清白,更為了信息安全��。
22�����、入職后一星期——新人在第一個(gè)星期里收集的資料是平時(shí)的5倍����。只有在這一個(gè)星期里,他是隨時(shí)準(zhǔn)備離開(kāi)的���,他時(shí)刻處在瘋狂的拷貝和傳送狀態(tài)��,提防你的新員工���,無(wú)論你多么欣賞他���。
23�、合作后半個(gè)月——競(jìng)爭(zhēng)對(duì)手竊取情報(bào)的慣用手法是:假冒客戶。在初次合作的半個(gè)月里,你對(duì)信息安全的謹(jǐn)慎只能表明企業(yè)做事的嚴(yán)謹(jǐn)�����,可以贏得大部分客戶的諒解和尊敬�����。除非���,他是你的競(jìng)爭(zhēng)對(duì)手�。
24、離職后30天——危險(xiǎn)來(lái)自公司以外�����。一般情況下����,一個(gè)為企業(yè)服務(wù)半年以上的員工�,離職后30日之內(nèi)會(huì)和公司現(xiàn)有員工保持頻繁的聯(lián)系,并且對(duì)公司的資料和狀況表現(xiàn)出極度的熱情��。如果是被限時(shí)離開(kāi)��,那么�,在離職30天內(nèi)通過(guò)老同事竊取公司信息的可能性就更大�。
25��、明確對(duì)外提案原則——能不留東西的就不給打印稿�,能不給電子檔的就盡量給打印稿����,能用電子書(shū)就不用通用格式。
26�、保密協(xié)議——無(wú)論作用大小���,和員工簽定清晰的保密協(xié)議還是必要的�。無(wú)規(guī)矩不成方圓,明確什么是對(duì)的�����,人們才可以杜絕錯(cuò)的�。保密協(xié)議的內(nèi)容越詳細(xì)越好���,如果對(duì)方心胸坦白����,自然會(huì)欣然同意���。
27��、責(zé)任分解——明確每個(gè)人對(duì)相關(guān)信息的安全責(zé)任��。所有的機(jī)密文件如果出現(xiàn)泄露�����,可以根據(jù)規(guī)定找到責(zé)任人����,追究是次要的���,相互監(jiān)督和防范才是責(zé)任分解的最終目的���。
28�、設(shè)立信息級(jí)別——對(duì)公司的機(jī)密文件進(jìn)行級(jí)別劃分���。比如合同��、客戶交往����、股東情況列為一級(jí)�����,確定機(jī)密傳播的范圍�,讓所有人了解信息的傳播界限�����,避免因?yàn)閷?duì)信息的不了解而導(dǎo)致的信息安全事故��。
29、異地保存——別把雞蛋放在同一個(gè)籃子里���。所有備份資料盡量做到異地保存�����,避免因?yàn)橹卮笫鹿剩ㄈ缁馂?zāi)��、地震���、戰(zhàn)爭(zhēng)等)對(duì)企業(yè)信息帶來(lái)致命的打擊����。
30����、認(rèn)為自己的企業(yè)在信息安全上無(wú)懈可擊。
也許你會(huì)認(rèn)為����,“9·11”這種事情離自己太過(guò)遙遠(yuǎn),發(fā)生的幾率為0.1%��������?墒窃“9·11”之前��,誰(shuí)又能想到世界標(biāo)志性建筑世貿(mào)大廈竟然在瞬間被毀滅���。“9·11”使美國(guó)許多企業(yè)遭受重創(chuàng),同樣��,紐約大停電也給美國(guó)經(jīng)濟(jì)造成300億美元的損失���。
從《商業(yè)周刊》看保護(hù)信息安全
美國(guó)時(shí)間2003年8月14日下午四點(diǎn),北美大部分地區(qū)突然停電��。誰(shuí)也沒(méi)有料到這一停就是20多個(gè)小時(shí)���,而8月15日恰好是麥格勞希爾公司旗下《商業(yè)周刊》的出版日——麥格勞希爾公司全球首席信息官M(fèi)ostafaMehrabani講述了他們紐約大停電時(shí)的親身經(jīng)歷����。
“當(dāng)時(shí)情況非常緊急���,許多人不斷詢問(wèn)公司的業(yè)務(wù)情況��,而且第二天《商業(yè)周刊》能否正常出版更是得到人們的普遍關(guān)注���。而實(shí)際上�����,在停電瞬間��,我們已經(jīng)把出版業(yè)務(wù)全部轉(zhuǎn)移到新澤西州��,因?yàn)樵谀俏覀冇幸惶讉溆迷O(shè)備��。”
“我們的電力系統(tǒng)很穩(wěn)定���,備用發(fā)電機(jī)可以在沒(méi)有電的情況下持續(xù)工作好幾天���,所以我們的出版工作沒(méi)有受到任何影響。第二天,《商業(yè)周刊》如期出版���。”麥格勞希爾公司作為信息服務(wù)提供商���,保護(hù)信息安全成為頭等重要之事����。
對(duì)于中小企業(yè)來(lái)說(shuō)�����,出于成本考慮建立一個(gè)數(shù)據(jù)備份中心并不是最恰當(dāng)?shù)慕鉀Q方案����,但在離自己電腦一段距離的地方做一個(gè)數(shù)據(jù)備份��,花費(fèi)的成本幾乎為零��,而許多企業(yè)尚沒(méi)有這種意識(shí)����,直到一場(chǎng)意外的雷擊摧毀了公司CEO的電腦為止。
那些即將離職的員工是極度危險(xiǎn)的
因?yàn)椴徽摮鲇谑裁丛����,他們都希望能夠(yàn)樽约阂院蟮墓ぷ鳙@取必要的資源����。“實(shí)際上,離職員工通過(guò)各種手段從原公司拿走一些資料已經(jīng)成為一種習(xí)慣���,當(dāng)然這些資料只是方便以后工作�����,而不是直接用來(lái)出售���。”一位離職員工很坦然地說(shuō)����。“我們的雇員可以在下班之后申請(qǐng)加班兩小時(shí)��,兩小時(shí)后他們會(huì)去刷門(mén)卡��,讓電腦系統(tǒng)顯示此人已經(jīng)離開(kāi)���。但是實(shí)際上�����,員工卻可以通過(guò)通向衛(wèi)生間的那道不鎖的門(mén)出入公司�����,而不留下在公司超時(shí)逗留的證據(jù)���。于是����,他們會(huì)以最快的速度從同事的電腦上找到自己所需要的資料,就可以大大方方的帶走了���。”這位離職員工毫不避諱地講到��。
有些員工為了在應(yīng)聘時(shí)博得新雇主的喜愛(ài)��,總是很積極地回答雇主的每一個(gè)問(wèn)題���,而其中有許多問(wèn)題都是新雇主為了獲取競(jìng)爭(zhēng)對(duì)手的資料故意設(shè)置的���。
微軟公司查看資料會(huì)被嚴(yán)格記錄
微軟��、西門(mén)子等公司則是從硬件設(shè)備上防止員工拷貝公司資料��,因?yàn)楦鶕?jù)級(jí)別區(qū)分,他們大部分的員工電腦是不能安裝軟驅(qū)和移動(dòng)硬盤(pán)接口的��。這在跨國(guó)公司內(nèi)是非常普遍的做法。另外�,IBM公司規(guī)定每個(gè)員工只有三次查閱同一文檔的機(jī)會(huì)��,并且這三次查看的時(shí)間�����、地點(diǎn)��、原因都會(huì)被嚴(yán)格記錄下來(lái)��。
