企业数据防泄漏体系需要考虑特殊场景

企业建立完整的数据防泄露体系,需要为特殊时期的变动制定特别的信息安全防护措施,以防突发状况来临时顾虑不周,惊慌失措。完善的防泄密体系帮助企业从整体上更从容地应对安全威胁,但在一些特别事件出现时,企业还需要特别加固防护,以作万全之策。这些特殊事件包括员工离职、企业重组、新品发布、发展遭遇瓶颈等等。

  • 员工离职。为了离职后更好地找到工作,离职员工可能会将公司对其有用的资料如客户名单、价格体系、市场策略等等带走,作为自己的晋身之资。而如果有员工对企业产生不满,甚至会通过恶意破坏与泄露公司机密来达到报复的目的。回顾近年泄密事件,我们可以发现离职泄密实是企业最常见的泄密方式之一,上文提到的三星泄密即属此类。
  • 重要产品上市。当企业研发出一款出众的新品时,就好像大家发现了一块稀世珍宝一样,有人欣喜也有人觊觎。对于这样的好东西,很有可能有人想据为己有。于是有人可能会私下进行制造与销售,也可能会将产品资产高价贩卖给他人,来获得巨额利益。香港某珠宝企业在首次展示自己的最新设计时,发现自己的作品被抄袭,富士康IPAD2外壳在发布前,其设计图已经被泄露,所以说不可不防。
  • 公司遭遇困境。当公司的发展遇到困难,一时陷入低谷的时候,可能有人会对公司的前途感到担心,并想在事情还没有变得太糟糕之前,抓住剩余有价值的东西,别寻出路。如果这种事情发生,对于当事公司来说,无疑是雪上加霜,振兴之路难上加难。因此企业在遇到市场不景气,发展不顺利的情况下,尤其要注意保护好自身的信息资产。台湾某知名手机公司一度成为全球智能手机销售排名领先的企业,然而后来由于各种原因业绩大幅下滑,公司遭遇瓶颈。没想到,此时公司的某核心人员竟然企图窃走公司最新设计的关键产品资料,自立门户,差点对公司造成难以预测的损失。
  • 企业重组。对于上市企业而言,任何的风吹草动都可以引起公司股价的波动,而公司发布重大利好政策、企业重组等事件,更是可能造成股价大幅涨跌。如果有人故意利用这些内幕消息,提前非法操盘,往往就能获得巨额利润。本着为所有投资人负责的态度,公司理应加强信息安全,防止信息泄露。

对于这些特殊的时点,企业最好能够成立专门的信息安全管理小组,由于小组成员对关键人物与关键数据制定特殊的防护措施。发生人事变动时,要及时收回相应当事人的数据访问权限;在新品正式发布前,必须对产品资料进行严格的集中存放与调阅,对所有操作进行详细的审计;在公司发展不顺时,公司领导者一方面掌握重要人员的状态,另一方面要加强公司机密信息的控制。总之随机而变,确保万全。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注