谁在泄露公司的秘密？

来源:用户上传      作者: 孙　杨　邹瑞霞　姜道哲

　　你可能没有注意到，一些办公小细节正在泄露你公司的秘密。
　　这是一个以1％～2％决胜负的商业时代，一个信息可能左右企业的成败。你公司的秘密被泄露了，你知道吗?办公设备危机
　　1．打印机――10秒延迟带来信息漏洞。
　　即使是激光打印机，也有10秒以上的延迟，如果你不在第9秒守在打印机的旁边，第一个看到文件的人可能就不是你了。
　　
　　2．打印纸背面――好习惯换取的大损失。
　　节约用纸是很多公司的好习惯。其实，将拥有这种习惯公司的“废纸”收集在一起，你会发现打印、复印造成的废纸所包含公司机密竟然如此全面，废纸记载了比公司里的工作日记更全面具体的内容。
　　3．传真机――你总是在半小时后才拿到发给你的传真。
　　总有传真是“没有人领取”的，每周一定有人收不到重要的传真。人们总是“惊奇地”发现，自己传真纸的最后一页是别人的开头，而你的开头却怎么也找不到了。
　　
　　电脑的潜在风险
　　
　　1．电脑易手――新员工真正的入职导师。
　　我们相信，所有的职业经理人都有过这样的经历：如果自己新到一家公司工作，在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下，公司里曾经发生过的事情“尽收眼底”，公司以往的客户记录、奖惩制度，甚至你还有幸阅读前任的辞呈。如果是其他部门的电脑，自然也是另有一番乐趣。
　　
　　2．共享――做好文件再通知窃取者。
　　局域网中的共享是获得公司内部机密最好通道。人们习惯的方式是在开放式办公间的这边对着另一边的同事喊：“我放在共享里了，你来拿吧。”没错，会有人去拿的，却远不止你期望的人。
　　
　　3．公用设备――不等于公用信息。
　　在小型公司或者一个独立的部门里，人们经常公用U盘、软盘或手提电脑。如果有机会把U盘借给公司的新会计用，也就有可能在对方归还的时候轻易获得本月的公司损益表。
　　
　　4．摄像头――不经意间断送的竞标机会。
　　总部在上海的一家国内大型广告公司出现了一次信息泄露，导致竞标前一天，广告创意被竞争对手窃取。原因竟然是主创人员的QQ上安装了视频，不经意间断送的或许并不仅仅是一次合作的机会。
　　
　　5．压缩软件――对信息安全威胁最大的软件。
　　ZIP、RAR是威胁企业信息安全最大的软件。压缩软件可以把大型的WORD文件轻松打包转移。
　　
　　6．光盘刻录――资料在备份过程中流失。如果想要拿走公司的资料，最好的办法是申请光盘备份，把文件做成特定的格式，交给网络管理员备份，然后声称不能正常打开，要求重新备份，大多情况下，留在光驱里的“废盘”就可以在下班后大大方方带出公司。
　　
　　7．邮箱――信息窃取的中转站。
　　利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口，却没有办法避免员工通过电子邮件窃取信息。
　　
　　8．隐藏分区――长期窃取公司资料必备手法。
　　长期在公司内搜集资料，用来出售或保留，总是件危险的事情。于是隐藏在硬盘分区就成了最佳选择，本来有C、D、E三个虚拟分区，可以把E隐藏起来，只有自己可以访问。
　　
　　9．私人电脑一大量窃取资料常用手段。
　　压缩软件的作用毕竟是有限的，如果把自己的笔记本电脑拿到单位来，连上局域网，只要半小时，就是有1个G的文件也可以轻松带走。
　　
　　文字会说话
　　
　　1．会议记录――被忽视的公司机密。
　　秘书往往把会议记录看得很平常，他们不知道一次高层的会议记录对于竞争对手意味着什么。公司里经常可以看见有人把会议记录当成废纸丢来丢去，任由公司最新的战略信息在企业的任何角落出现。
　　
　　2．未被采纳的策划案――放弃也是一种选择。
　　策划人员知道被采纳的策划是公司机密，却往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起，而竞争对手可以轻松判断：你没有做这些，就一定选择做了那些!
　　3．指数对比――聪明反被聪明误。
　　在传统的生产型企业之间，经常要推测竞争对手的销售数量、生产数量。于是，人们为了隐藏自己的实际数量，而引入了统计学里的指数，通过对实际数量的加权，保护自己的机密信息。唯一让人遗憾的是，公司通常采取的简单基期加权，如果被对方了解到几年内任何一个月的真实数量，所有的真实数量就一览无余地出现在竞争对手的办公桌上了。
　　
　　4．产品痕迹――靠“痕迹”了解你的未来。
　　在市场调查领域，分析产品痕迹来推断竞争对手行销效果和行销策略是通用的方法。产品的运输、仓储、废弃的包装，都可以在竞争对手购买的调研报告中出现，因为“痕迹分析”已经是商业情报收集的常规手段。
　　
　　防人之心不可无
　　
　　1．招聘活动――你的公司竟然在招聘总监?
　　在招聘过程中，成熟的企业不会把需要招人的职位登在一张广告里，因为那无异于告诉你的竞争对手：刚刚发生过人力震荡，人力匮乏。
　　
　　2．培训――信息保卫战从此被动。
　　新员工进入公司，大部分的企业会对新员工坦诚相见。
　　但事实上，总有超过20％的员工会在入职三个月以后离开公司。同时，他们中的大部分没有离开现在从事的行业，或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。
　　
　　3．入职后一星期――新人在第一个星期里收集的资料是平时的5倍。
　　只有在这一个星期里，他是随时准备离开的，他时刻处在疯狂的拷贝和传送状态。提防你的新员工，无论你多么欣赏他。
　　4．解聘后半小时――不要给他最后的机会。
　　如果被解雇的员工是今天才得到这个消息，那么，不要让他再回到他的电脑旁。半个小时的时间，刚好可以让他收拾自己的用品，和老同事做简短的告别。半小时足够了，为了离职员工的清白，更为了信息安全。
　　
　　5．离职后30天――危险来自公司以外。
　　一般情况下，一个为企业服务半年以上的员工，离职后30天之内会和公司现有员工保持频繁的联系，并且对公司的资料和状况表现出极度的热情。如果是被限时离开，那么，在离职30天内通过老同事窃取公司信息的可能性就更大。
　　
　　6．客户――你的机密只是盟友的谈资。
　　经常可以在网络上看到著名咨询公司的客户提案，这些精心制作的：PPT，凝聚了咨询公司团队的汗水和无数个不眠之夜，在一些信用较差的客户手里可能只是一些随意传播的谈资。
　　
　　7．合作后半个月――竞争对手窃取情报的惯用手法是：假冒客户。
　　在初次合作的半个月里，你对信息安全的谨慎只能表明企业做事的严谨，可以赢得大部分客户的谅解和尊敬。除非，他是你的竞争对手。
　　8．招标前两分钟――最后的底价总是在最后“出炉”。
　　如果投标的底价内部公开越早，出现泄露的风险越大，在招标开始前两分钟，面对关掉手机的参会者，可以公布底价了!
　　
　　机密保卫战
　　
　　1．明确对外提案原则――能不留东西的就不给打印稿，能不给电子档的就尽量给打印稿，能用电子书就不用通用格式。
　　
　　2．保密协议――无论作用大小，和员工签定清晰的保密协议还是必要的。
　　无规矩不成方圆，明确什么是对的，人们才可以杜绝错的。保密协议的内容越详细越好，如果对方心胸坦白，自然会欣然同意。
　　
　　3．责任分解一明确每个人对相关信息的安全责任。
　　所有的机密文件如果出现泄露，可以根据规定找到责任人，追究是次要的，相互监督和防范才是责任分解的最终目的。
　　
　　4．设立信息级别――对公司的机密文件进行级别划分。
　　比如合同、客户交往、股东情况列为一级，确定机密传播的范围，让所有人了解信息的传播界限，避免因为对信息的不了解而导致的信息安全事故。
　　
　　5．异地保存一别把鸡蛋放在同一个篮子里。
　　所有备份资料尽量做到异地保存，避免因为重大事故(如：火灾、地震、战争等)对企业信息带来致命的打击。
　　
　　编　辑　唐　婷
　　E―mail：tangt@shangjie．biz

转载注明来源:https://www.xzbu.com/2/view-370539.htm