如今���,很多企業(yè)擁有大量的客戶信息存于互聯(lián)網(wǎng)���。如果對(duì)這些數(shù)據(jù)運(yùn)用和保護(hù)不當(dāng),企業(yè)將面臨巨大的法律風(fēng)險(xiǎn)�,甚至關(guān)系到企業(yè)的存亡。企業(yè)的信息泄露存在哪些負(fù)面影響����?企業(yè)又該怎樣警惕��,以防重蹈覆轍。下面佰佰安全網(wǎng)介紹一下相關(guān)的信息泄露安全小知識(shí)���。
企業(yè)信息指什么��?
企業(yè)信息,指和該企業(yè)的注冊(cè)和經(jīng)營(yíng)有關(guān)的信息����,一般包括:
企業(yè)名稱,企業(yè)所在地����,法人代表,注冊(cè)資本���,經(jīng)營(yíng)范圍��,經(jīng)營(yíng)資質(zhì)���,員工人數(shù)��,企業(yè)網(wǎng)址�����,聯(lián)系方式,等等����。
企業(yè)信息泄露的途徑有哪些?
1���、郵件系統(tǒng)����、即時(shí)通訊軟件
在企業(yè)工作中,無論對(duì)內(nèi)對(duì)外����,大家越來越多的依靠郵件進(jìn)行溝通��。雖然它給我們的工作帶來了便利,也在一定程度上����,加大了企業(yè)的信息安全隱患�����。因?yàn)?���,郵件在傳遞的過程中需要先經(jīng)過代理服務(wù)器,這一過程使有心人能夠趁機(jī)截取郵件信息���。所以����,當(dāng)你使用郵箱發(fā)送文件時(shí)�����,最好先壓縮文件并進(jìn)行加密處理���。
2、數(shù)據(jù)庫漏洞
黑客在這個(gè)時(shí)代已經(jīng)不再是神話��,數(shù)據(jù)庫漏洞引起的信息泄密案件眾多���。Uber�����、雅虎都曾因數(shù)據(jù)庫漏洞被黑客攻擊而遭受用戶信息泄露�����。
3、員工離職
有調(diào)查顯示�,83%的員工在離職時(shí)會(huì)帶走以前企業(yè)的關(guān)鍵信息�����。曾經(jīng)作為公司一份子的員工提出離職申請(qǐng)時(shí)��,為了增加在下一個(gè)老板面前的分量(職位�����、待遇),會(huì)毫不猶豫地將原企業(yè)的秘密拱手轉(zhuǎn)給下一個(gè)老板�����。該途徑也是企業(yè)泄密最常見最主要的途徑����!
4���、便簽
有些員工習(xí)慣將重要的工作安排寫在便簽上�,用以提醒自己�����。這種行為無異于使公司的重要信息毫無遮掩的暴露在公眾視野內(nèi)。別人可以根據(jù)你的便簽內(nèi)容推算出公司當(dāng)前進(jìn)行的項(xiàng)目���、合作對(duì)象�����、活動(dòng)規(guī)模等等難以估量的信息����。因此�,為了更好的保護(hù)企業(yè)隱私�,盡量不要在便簽上留下核心信息����。
5��、筆記本
和便簽一樣�����,筆記本或許含有更加詳細(xì)的工作內(nèi)容����、計(jì)劃、目標(biāo)等等��。如果將筆記本隨手放置在桌面等易于竊取的地方����,很容易被有心人順手牽羊���,成為他人竊
取公司信息的渠道之一。鑒于上述原因��,員工最好將筆記本等紙質(zhì)材料放進(jìn)帶鎖的抽屜�。
6�、垃圾桶
企業(yè)的垃圾桶有時(shí)候也蘊(yùn)藏著大量的隱私信息��,里面可能裝有員工隨手丟棄的多余的文件復(fù)印件����、修改前的文案或合同初稿����、客戶要求的便簽記錄等等難以想象的重要資料。如果你看過竊聽風(fēng)云���,你一定能夠想象連粉碎文件都能被一一按序拼湊還原���。當(dāng)然�����,那畢竟是一項(xiàng)十分艱巨的工作��。所以重要文件還是經(jīng)過粉碎機(jī)過濾一下比較保險(xiǎn)哦。
7���、沒有鎖屏的電腦
現(xiàn)代辦公已經(jīng)基本完全依靠電腦,而電腦上的數(shù)據(jù)資料自不必說���。如果你的電腦從不加密����,這就仿佛開著大門讓別人來窺探企業(yè)的隱私����。只要有心人找到合適的機(jī)會(huì)打開你的電腦���,任何數(shù)據(jù)���、機(jī)密都一覽無余了����!為了讓自己和企業(yè)心安�,趕緊設(shè)個(gè)開機(jī)密碼和自動(dòng)屏保吧。
8���、移動(dòng)存儲(chǔ)介質(zhì)和手提電腦
U盤�����、移動(dòng)硬盤是企業(yè)在傳遞文件時(shí)常常使用的另一種方式���。在這種情況下�����,防盜工作通常就意味著看管好自己的物品�。手提電腦也是一樣,如果電腦丟失,那么即便設(shè)有開機(jī)密碼你也無法阻止數(shù)據(jù)的泄露了���!
9、合作伙伴
相互信任或許是企業(yè)與企業(yè)合作的重要因素����。所以�,合作伙伴的選擇顯得愈發(fā)的重要�����。2011年4月�����,全球最大的郵件列表服務(wù)商Epsilon的大量消費(fèi)者信息被竊取�,直接對(duì)美國(guó)銀行、摩根大通��、美國(guó)第一資本金融公司�、花旗集團(tuán)等眾多品牌造成不良影響。
企業(yè)信息泄露會(huì)造成哪些重大損失��?
企業(yè)發(fā)生信息泄露事件會(huì)導(dǎo)致企業(yè)在公眾中的威望和信任度下降���,會(huì)直接使他們改變?cè)羞x擇傾向���。從這里不難推斷,信息泄密事件可能會(huì)使企業(yè)失去一大批已有的或者潛在的客戶�����。因此也可以說�,在數(shù)據(jù)信息的作用與地位日益顯要的今天���,數(shù)據(jù)信息的安全問題是關(guān)乎企業(yè)聲譽(yù)�����、公眾信任感��、經(jīng)濟(jì)利益��、生死存亡的問題���,企業(yè)數(shù)據(jù)信息的安全程度將會(huì)影響企業(yè)的外部競(jìng)爭(zhēng)力�。
如何防止企業(yè)信息泄露�����?
首先明確需要進(jìn)行安全處理的信息��,對(duì)于企業(yè)的很多信息���,負(fù)責(zé)人可能很清楚�����,但是要員工也必須明確�����,否則的話會(huì)有扯皮的情況出現(xiàn)���。
明確信息安全的范圍�����,要跟相關(guān)的人員簽訂保密協(xié)議�,這個(gè)能從基本的方面有一個(gè)心理或形式上的制約���,但是為了更安全的保證信息不外流����,還需要其他的補(bǔ)充措施����。
一般來說,一個(gè)公司的信息要保證滴水不漏也是不太現(xiàn)實(shí)的���。
比如說絕密信息只能是核心人員才能用的密碼打開�����,如果有其他員工需要使用��,只有使用權(quán)���,而沒有復(fù)制權(quán),密碼也必須由相關(guān)人員進(jìn)行保護(hù)�����,并簽訂保密協(xié)議����。
保密協(xié)議的建立另一個(gè)基礎(chǔ)是必須有責(zé)任人負(fù)責(zé)制,信息分類整理后����,不同的核心人員分別掌控,而一旦哪方面的信息泄露��,相關(guān)的負(fù)責(zé)人承擔(dān)的責(zé)任必須明確����,這個(gè)倒不是事后進(jìn)行補(bǔ)償,關(guān)鍵是要起到一種事前制約的作用�。
對(duì)于企業(yè)人員外流��,必須在招聘時(shí)����,就明確如果離職�,三年內(nèi)不能從事本行業(yè)的工作,如果發(fā)現(xiàn)��,可以提起法律訴訟���。這也是起到一個(gè)事前警示的作用���。
總而言之,企業(yè)信息泄露損失重大�����,關(guān)乎的問題很多����,我們要學(xué)會(huì)避免企業(yè)信息泄露的方法,來防止這樣的事情發(fā)生�����,追悔莫及。
為更好的為公眾說明安全知識(shí)的重要性�����,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖����,無任何商業(yè)性目的���。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹�����、評(píng)論某一作品或者說明某一問題���,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認(rèn)為受到影響����,請(qǐng)與我方聯(lián)系�����,我方核實(shí)后立即刪除����。
加載更多
