當你(nǐ)讀這(zhè)篇文(wén)章的時(shí)候，全世界又有2個企業因爲信息安全問題倒閉，有11個企業因爲信息安全問題造成大(dà)概800多萬的直接經濟損失。本文(wén)通過對(duì)100個經理(lǐ)人的調查總結30個緻命細節，讓您快(kuài)速成爲信息安全專家。

這(zhè)是一個以1%、2%決勝負的商業時(shí)代，一個信息就可以左右企業的成敗。這(zhè)個信息在自(zì)己手裏是王牌，在對(duì)手手裏是炸彈。如此重要的信息，可能(néng)在老(lǎo)闆的大(dà)腦(nǎo)裏、公司電腦(nǎo)裏、一個打印稿的背面，甚至在一個垃圾筐裏。随時(shí)都有洩漏的可能(néng)，洩漏的結果輕則使公司蒙受損失，重則毀滅公司。你(nǐ)要怎麽防備？

讓信息安全“不就是安裝殺毒軟件，在電腦(nǎo)上(shàng)設密碼嗎？”當你(nǐ)這(zhè)樣想，你(nǐ)就和(hé)全世界95%的人一樣，都錯估、低(dī)估了(le)信息對(duì)公司的緻命影響；好(hǎo)在全世界還有5%的人，恐懼、震懾、急着應變于信息對(duì)商業世界爆炸性的影響力，他(tā)們是誰——諾基亞、微軟，還有可口可樂……

1．打印機——10秒延遲帶來(lái)信息漏洞。即使是激光打印機，也(yě)有10秒以上(shàng)的延遲，如果你(nǐ)不在第9秒守在打印機的旁邊，第一個看(kàn)到(dào)文(wén)件的人可能(néng)就不是你(nǐ)了(le)。大(dà)部分的現(xiàn)代化公司都使用(yòng)公用(yòng)的打印機，并且将打印機、複印機等器材放(fàng)在一個相對(duì)獨立的空(kōng)間裏。于是，部門(mén)之間的機密文(wén)件就可以從(cóng)設備室開(kāi)始，在其他(tā)部門(mén)傳播，當部門(mén)之間沒有秘密，公司也(yě)就沒有秘密了(le)。

2．打印紙(zhǐ)背面——好(hǎo)習慣換取的大(dà)損失。節約用(yòng)紙(zhǐ)是很(hěn)多公司的好(hǎo)習慣，員工(gōng)往往會(huì)以使用(yòng)背面打印紙(zhǐ)爲榮。其實，将擁有這(zhè)種習慣公司的“廢紙(zhǐ)”收集在一起，你(nǐ)會(huì)發現(xiàn)打印、複印造成的廢紙(zhǐ)所包含公司機密竟然如此全面，連執行副總都會(huì)覺得汗顔，因爲廢紙(zhǐ)記載了(le)公司裏比他(tā)的工(gōng)作(zuò)日記都全面的内容。

3．共享——做好(hǎo)文(wén)件。局域網中的共享是獲得公司内部機密最後的通道(dào)。有的公司爲了(le)杜絕内部網絡洩密，規定所有人在共享以後一定要馬上(shàng)取消。實際上(shàng)越是這(zhè)樣，企業通過共享洩露機密的風(fēng)險越大(dà)。因爲當人們這(zhè)樣做的時(shí)候，會(huì)無所顧忌地利用(yòng)共享方式傳播信息，人們習慣的方式是在開(kāi)放(fàng)式辦公間的這(zhè)邊對(duì)着另一邊的同事(shì)喊：“我放(fàng)在共享裏了(le)，你(nǐ)來(lái)拿吧——”沒錯，會(huì)有人去拿的，卻往往不隻是你(nǐ)期望的人。

4．電腦(nǎo)易手——新員工(gōng)真正的入職導師。我們相信，所有的職業經理(lǐ)人都有過這(zhè)樣的經曆：如果自(zì)己新到(dào)一家公司工(gōng)作(zuò)，在自(zì)己前任的電腦(nǎo)裏漫遊是了(le)解新公司最好(hǎo)的渠道(dào)。在一種近似“窺探”的狀态下(xià)，公司裏曾經發生過的事(shì)情“盡收眼底”，從(cóng)公司以往的客戶記錄、獎懲制度，甚至你(nǐ)還有幸閱讀前任的辭呈。如果是其他(tā)部門(mén)的電腦(nǎo)，自(zì)然也(yě)是另有一番樂趣。

5．指數對(duì)比——聰明(míng)反被聰明(míng)誤。在傳統的生産型企業之間，經常要推測競争對(duì)手的銷售數量、生産數量。于是，人們爲了(le)隐藏自(zì)己的實際數量，而引入了(le)統計(jì)學裏的指數，通過對(duì)實際數量的加權，保護自(zì)己的機密信息。唯一讓人遺憾的是，通常采取的簡單基期加權，如果被對(duì)方了(le)解到(dào)幾年内任何一個月的真實數量，所有的真實數量就一覽無餘地出現(xiàn)在競争對(duì)手的辦公桌上(shàng)了(le)。

6．公用(yòng)設備——不等于公用(yòng)信息。在小(xiǎo)型公司或者一個獨立的部門(mén)裏，人們經常公用(yòng)U盤、軟盤或手提電腦(nǎo)。如果有機會(huì)把U盤借給公司的新會(huì)計(jì)用(yòng)，也(yě)就有可能(néng)在對(duì)方歸還的時(shí)候輕易獲得本月的公司損益表。

7．傳真機——你(nǐ)總是在半小(xiǎo)時(shí)後才拿到(dào)發給你(nǐ)的傳真。總有傳真是“沒有人領取”的，每周一定有人收不到(dào)重要的傳真；人們總是“驚奇地”發現(xiàn)，自(zì)己傳真紙(zhǐ)的最後一頁是别人的開(kāi)頭，而你(nǐ)的開(kāi)頭卻怎麽也(yě)找不到(dào)了(le)。

8．培訓——信息保衛戰從(cóng)此被動。新員工(gōng)進入公司，大(dà)部分的企業會(huì)對(duì)新員工(gōng)坦誠相見。從(cóng)培訓的第一天開(kāi)始，新員工(gōng)以“更快(kuài)融入團隊”的名義，接觸公司除财務以外(wài)所有的作(zuò)業部門(mén)，從(cóng)公司戰略到(dào)正在采取的戰術方法，從(cóng)公司的核心客戶到(dào)關鍵技術。但(dàn)事(shì)實上(shàng)，總有超過1/5的員工(gōng)會(huì)在入職三個月以後離開(kāi)公司。同時(shí)，他(tā)們中的大(dà)部分沒有離開(kāi)現(xiàn)在從(cóng)事(shì)的行業，或許正在向你(nǐ)的競争對(duì)手眉飛(fēi)色舞地描述你(nǐ)公司的一草一木(mù)。

9．攝像頭——揮手之間斷送的競标機會(huì)。總部在上(shàng)海的一家國内大(dà)型廣告公司，在2004年3月出現(xiàn)的那一次信息洩露，導緻競标前一天，廣告創意被競争對(duì)手竊取，原因竟然是主創人員的OICQ上(shàng)安裝了(le)視(shì)頻，揮手之間，斷送的或許并不僅僅是一次合作(zuò)的機會(huì)。

10．産品痕迹——靠“痕迹”了(le)解你(nǐ)的未來(lái)。在市場調查領域，分析産品痕迹來(lái)推斷競争對(duì)手營銷效果和(hé)營銷策略是通用(yòng)的方法。産品的運輸、倉儲、廢棄的包裝，都可以在競争對(duì)手購買的調研報(bào)告中出現(xiàn)，因爲“痕迹分析”已經是商業情報(bào)收集的常規手段。

11．壓縮軟件——對(duì)信息安全威脅最大(dà)的軟件。ZIP、RAR是威脅企業信息安全最大(dà)的軟件。3寸軟盤的存儲空(kōng)間是1.4M，壓縮軟件可以讓大(dà)型的WORD文(wén)件輕松存入一張軟盤，把各種資料輕松帶出公司。

12．光盤刻錄——資料在備份過程中流失。如果想要拿走公司的資料，最好(hǎo)的辦法是申請(qǐng)光盤備份，把文(wén)件做成特定的格式，交給網絡管理(lǐ)員備份，然後聲稱不能(néng)正常打開(kāi)，要求重新備份，大(dà)多情況下(xià)，留在光驅裏的廢盤就可以在下(xià)班後大(dà)大(dà)方方帶出公司。

13．隐藏分區(qū)——長期竊取公司資料必備手法。長期在公司内搜集資料，用(yòng)來(lái)出售或保留，總是件危險的事(shì)情。自(zì)己的電腦(nǎo)總是不免被别人使用(yòng)，發現(xiàn)電腦(nǎo)裏有不該有的東西怎麽行。于是隐藏在硬盤分區(qū)就成了(le)最佳選擇，本來(lái)有C、D、E三個虛拟分區(qū)，可以把E隐藏起來(lái)，隻有自(zì)己可以訪問。當然，如果遇到(dào)行家，合計(jì)一下(xià)所有磁盤的總空(kōng)間，可就露餡了(le)。

14．郵箱——信息竊取的中轉站(zhàn)。利用(yòng)電子郵件轉移竊取的公司資料占所有信息竊取的八成以上(shàng)。很(hěn)多企業不裝軟驅、光驅、USB接口，卻沒有辦法避免員工(gōng)通過電子郵件竊取信息，相比之下(xià)，以上(shàng)方法顯得有些(xiē)幼稚、可笑(xiào)。

15．私人電腦(nǎo)——大(dà)量竊取資料常用(yòng)手段。壓縮軟件的作(zuò)用(yòng)畢竟是有限的，如果把自(zì)己的筆(bǐ)記本電腦(nǎo)拿到(dào)單位來(lái)，連上(shàng)局域網，隻要半小(xiǎo)時(shí)，就是有1個G的文(wén)件也(yě)可以輕松帶走。

16．會(huì)議(yì)記錄——被忽視(shì)的公司機密。秘書往往把會(huì)議(yì)記錄看(kàn)得很(hěn)平常，他(tā)們不知(zhī)道(dào)一次高(gāo)層的會(huì)議(yì)記錄對(duì)于競争對(duì)手意味着什(shén)麽，公司裏經常可以看(kàn)見有人把會(huì)議(yì)記錄當成廢紙(zhǐ)丢來(lái)丢去，任由公司最新的戰略信息在企業的任何角落出現(xiàn)。

17．客戶——你(nǐ)的機密隻是盟友的談資。經常可以在網絡上(shàng)看(kàn)到(dào)著名咨詢公司的客戶提案，這(zhè)些(xiē)精心制作(zuò)的PPT，凝聚了(le)咨詢公司團隊的汗水(shuǐ)和(hé)無數個不眠之夜，在一些(xiē)信用(yòng)較差的客戶手裏可能(néng)隻是一些(xiē)随意傳播的談資。

18.未被采納的策劃案——放(fàng)棄也(yě)是一種選擇。策劃人員知(zhī)道(dào)被采納的策劃是公司機密，卻往往不知(zhī)道(dào)被放(fàng)棄的策劃也(yě)是公司機密。有時(shí)還會(huì)對(duì)客戶或媒體談起，而競争對(duì)手可以輕松判斷：你(nǐ)沒有做這(zhè)些(xiē)，就一定選擇做了(le)那些(xiē)！

19.招标前兩分鐘(zhōng)——最後的底價總是在最後出爐。如果投标的底價内部公開(kāi)越早，出現(xiàn)洩露的風(fēng)險越大(dà)，在招标開(kāi)始前兩分鐘(zhōng)，面對(duì)關掉手機的參會(huì)者，可以公布底價了(le)！

20.招聘活動——你(nǐ)的公司竟然在招聘總監？在招聘過程中，成熟的企業不會(huì)把用(yòng)人的單位登在一張廣告裏，因爲那無異于告訴你(nǐ)的競争對(duì)手：剛剛發生過人事(shì)震蕩，人力匮乏。

21.解聘後半小(xiǎo)時(shí)——不要給他(tā)最後的機會(huì)。如果被解雇的員工(gōng)是今天才得到(dào)這(zhè)個消息，那麽，不要讓他(tā)再回到(dào)他(tā)的電腦(nǎo)旁。半個小(xiǎo)時(shí)的時(shí)間，剛好(hǎo)可以讓他(tā)收拾自(zì)己的用(yòng)品，和(hé)老(lǎo)同事(shì)做簡短的告别，天下(xià)沒有不散的筵席，半小(xiǎo)時(shí)足夠了(le)，爲了(le)離職員工(gōng)的清白(bái)，更爲了(le)信息安全。

22.入職後一星期——新人在第一個星期裏收集的資料是平時(shí)的5倍。隻有在這(zhè)一個星期裏，他(tā)是随時(shí)準備離開(kāi)的，他(tā)時(shí)刻處在瘋狂的拷貝和(hé)傳送狀态，提防你(nǐ)的新員工(gōng)，無論你(nǐ)多麽欣賞他(tā)。

23.合作(zuò)後半個月———競争對(duì)手竊取情報(bào)的慣用(yòng)手法是：假冒客戶。在初次合作(zuò)的半個月裏，你(nǐ)對(duì)信息安全的謹慎隻能(néng)表明(míng)企業做事(shì)的嚴謹，可以赢得大(dà)部分客戶的諒解和(hé)尊敬。除非，他(tā)是你(nǐ)的競争對(duì)手。

24.離職後30天——危險來(lái)自(zì)公司以外(wài)。一般情況下(xià)，一個爲企業服務半年以上(shàng)的員工(gōng)，離職後30日之内會(huì)和(hé)公司現(xiàn)有員工(gōng)保持頻繁的聯系，并且對(duì)公司的資料和(hé)狀況表現(xiàn)出極度的熱情。如果是被限時(shí)離開(kāi)，那麽，在離職30天内通過老(lǎo)同事(shì)竊取公司信息的可能(néng)性就更大(dà)。

25.明(míng)确對(duì)外(wài)提案原則——能(néng)不留東西的就不給打印稿，能(néng)不給電子檔的就盡量給打印稿，能(néng)用(yòng)電子書就不用(yòng)通用(yòng)格式。

26.保密協議(yì)———無論作(zuò)用(yòng)大(dà)小(xiǎo)，和(hé)員工(gōng)簽定清晰的保密協議(yì)還是必要的。無規矩不成方圓，明(míng)确什(shén)麽是對(duì)的，人們才可以杜絕錯的。保密協議(yì)的内容越詳細越好(hǎo)，如果對(duì)方心胸坦白(bái)，自(zì)然會(huì)欣然同意。

27.責任分解———明(míng)确每個人對(duì)相關信息的安全責任。所有的機密文(wén)件如果出現(xiàn)洩露，可以根據規定找到(dào)責任人，追究是次要的，相互監督和(hé)防範才是責任分解的最終目的。

28.異地保存———别把雞蛋放(fàng)在同一個籃子裏。所有備份資料盡量做到(dào)異地保存，避免因爲重大(dà)事(shì)故（如火災、地震、戰争等）對(duì)企業信息帶來(lái)緻命的打擊。

29.設立信息級别———對(duì)公司的機密文(wén)件進行級别劃分。比如合同、客戶交往、股東情況列爲一級，确定機密傳播的範圍，讓所有人了(le)解信息的傳播界限，避免因爲對(duì)信息的不了(le)解而導緻的信息安全事(shì)故。

30.認爲自(zì)己的企業在信息安全上(shàng)無懈可擊———也(yě)許你(nǐ)會(huì)認爲，9·11這(zhè)種事(shì)情離自(zì)己太過遙遠，發生的幾率爲0.1%。可是在9·11之前，誰又能(néng)想到(dào)世界标志性建築世貿大(dà)廈竟然在瞬間被毀滅。9·11使美(měi)國許多企業遭受重創，同樣，紐約大(dà)停電也(yě)給美(měi)國經濟造成300億美(měi)元的損失。