从HTC内贼泄密案,看信息安全预防重点
近日许多的手机厂商都在发布新作品,然而手机行业却仍然有两件大事引起了我们的关注。其一是诺基亚下嫁给了微软,成交金额低得出乎意料。其二是宏达电(HTC)爆出了首席设计师等人员诈领设计费,并窃取新产品接口程序等商业机密的事件上。我们今天主要并不是为了讨论手机行业的发展。而是宏达电的泄密事件让我们看到了许许多多的共同性,企业的信息安全防护方面,如何做好这一数据安全保卫战呢。
虽然HTC官方日前针对“HTC董事长王雪红控诉首席设计师等冒领公款/窃取公司机密”一事作出回应称,公司拥有充足的资源和人力避免运营受到泄密调查的影响。但联系HTC近来表现,疲态尽显的HTC此次无疑雪上加霜。据Gartner发布的报告数据显示,2013年第二季度全球手机销量排行榜上,HTC已跌出前10,而HTC首次进入Gartner全球手机销量10强的时间是2010年Q2。 表现不佳的业绩,导致HTC高管现“出逃潮”。今年6月,HTC首席产品官小寺浩二、全球传播副总裁贾森•戈登、南亚业务总裁莱纳德•赫尼克、首席运营官马修•科斯特洛已相继离职。
宏达电公司的这次经历再次敲响了信息安全的警钟,企业要想长久发展,就必需慎得对待数据安全事宜。天锐绿盾(www.jiami.net.cn)信息安全工程师指出,现代企业的人员流动性非常大,企业经营过程中,难免会遇到一些只顾寻求个人利益者,企业要避免内贼安全威胁,必须要加强信息化安全管理工作。目前文档加密软件作为信息安全的一款重要解决方案,得到不少企业的认同。
弘软科技安全咨询师根据多年在信息安全全面防护领域积累的经验,提醒企业信息安全管理过程中需注意以下几点。
一、信息安全应该防权利过高
许多企业热衷人性化管理,企业员工都拥有较高的文件查阅、处理权限,有的企业甚至对高管不设任何限制。这样的管理使得企业内部保密和防泄密意识都十分薄弱,为泄密事件的爆发埋下了隐患。近年来爆发的各类泄密事件也告诉我们,当泄密的收益足够大时,这种“人性化”的管理换来的不是忠诚,而是泄密的便利。
二、流动人员应该加强管理
作为企业管理者,不得不承认的一个事实是:员工的流动越来越频繁,企业要找到一个能够“厮守终身”的员工越来越难。对此,企业必须适应这种变化,调整自己的信息安全管理政策。
现代商业竞争激烈,企业经营起伏较大,与过去相比,企业带给员工的安全感越来越小,员工流动也因此增加。另一方面,商业竞争的激烈和开放,同类企业、上下游企业增多,员工的可选择空间增大,流动性自然也会增加。在此情形下,企业必须制定相关的信息安全管理政策,确保企业信息安全不因人员频繁流动而受侵扰。
三、 健全信息安全整体审计体系
许多企业信息安全隐患丛生,信息安全管理不见成效,一个重要原因就是未能实现全面化的信息安全管理。信息安全管理的全面化,主要包括过程管理的全面化、资产管理的全面化和人员管理的全面化。
过程管理的全面化主要指在数据产生、运用、存储、销毁的全生命周期进行信息安全管理;资产管理的全面化指软件资产、硬件资产等都需要实现全面化的信息安全管理;人员管理的全面化则指企业内部从上至下所有人员都需要进行信息安全管理,包括信息安全意识管理、信息安全权限管理等。
