确保公司商业安全之道

改革开放有几十年了,虽然不时有国进民退之说,但是不容否认的是现今已经是市场经济时代了,今天开办公司很容易,关闭公司也不太难,难的是生存下来并得以发展壮大。

国内的市场竞争尤为激烈,外资携雄厚的资金、技术和管理渗透进来,本土巨头凭借品牌和规模优势,更是将业务范围越扩越大,相信不少商业精英们碰到的最大问题之一并非这些竞争热烈的商业环境,反而我们应该感谢政府营造的良好经商环境,因为我们每人同时都也是消费者,也都能从开放竞争中获得益处,问题而是受雇于竞争对手的企图窃取机密的商业间谍和歪曲事实、搧风点火并聚众滋事存心捣乱的商业破坏分子。

千万不能小瞧了这些商业间谍和破坏分子,他们如果成功窃取了公司的机密,或进行了重大的破坏,完全有可能令我们丧失核心的商业竞争力,甚至摧毁我们的业务运作。

即使我们身正不怕影子斜,我们遵守基本的商业道德,不诋毁竞争者也不恶性竞争,但是难免不良竞争者会“以小人之心,度君子之腹”,还是俗话说得好:害人之心不可有,但防人之心不可无。想要如何保障业务的安全,防止竞争对手和商业间谍获取它们呢?如何防止商业捣蛋分子破坏它们呢?昆明亭长朗然科技有限公司的安全咨询服务部高级顾问Calvin Chen简单同各位企业界领袖分享如下应对之策:

1.将组织的重要信息系统和信息数据进行安全级别的划分,进行安全分级的好处是可以集中重点资源保护重要信息资产,这和我们做事情有个轻重缓急的优先次序是同样的道理。

2.对攸关商业核心竞争力的重要系统和数据实施多层安全控管措施,除了安装最基本的防火墙、防病毒、防黑客软件之外,更要落实和加强安全漏洞和补丁的管理、安全监控与审计、数据加密和防泄露、数据彻底删除等等。

3.除了技术层面的控管措施,更重要需加强全体人员的安全防范意识,高级的商业间谍并非实施远程攻击来窃取机密资料的黑客,而是通过场所入侵、诈骗电话、网络钓鱼、渗透潜伏等方式的社交工程攻击者。

4.建立和执行异地备份和恢复计划,当然这计划并不仅仅限于对付擅长打砸抢的商业破坏分子的人为破坏,而且也能帮助应付自然灾难。为防止备份数据在传输的过程被窃取,或在异地被窃取或损坏,要使用加密措施和保障安全的异地数据保存环境。

通过将上述几条应对策略应用到公司的信息安全管理之中,企业家们可以将精力集中用在更为关键的商业开拓领域,同时将那些会影响公司正常运作的坏家伙们隔离出去。