美国制造业回归给中国企业的信息安全启示

眼下,美国的制造业回归仍然将持续一段时间,外包理念受到了前所未有的质疑,离岸外包产业也受到冲击。美国是世界经济的领头羊,它的这一动作无疑将引起欧盟以及日本等发达国家的效仿。印度作为全球最佳的离岸外包目的地,在宏观经济上已经表现出种种疲态,依赖欧美订单的IT/BPO公司开始在第三世界寻找机会。而中国是传统的制造业大国,在这一拨制造业回归浪潮中肯定会受到一定程度的冲击和损失。

究其原因,我们相信并非是全球化及市场经济理念出了问题,而是知识产权和信息安全问题。美国不会将低技术劳动密集性产业如纺织业和箱包制造业转移回国,他们要转移回去的无疑是那些高价值的有更多技术含量的业务流程。

中国产业升级和结构调整的算盘是通过中外合资合作学习国外发达的管理理念和领先的科学技术,主要原因在于美国是创新的乐土和冒险家的乐园而国内创新氛围不足多数人们观念保守,所以最佳的方式是快速吸收美国的创新即刻复制到中国。这种屡试不爽的,将美国创新理念和高端技术加入中国本土化元素,然后稍稍改头换面便可自称拥有“自主知识产权”的做法将面临挑战,以美国为守的发达国家频频炮制中国黑客和商业间谍新闻,一方面是因为崛起过程中的中国让他们担惊受怕,另一方面便是想借此提升其国内企业家和民众们的安全保密理念和信息安全意识。

说到保密理念和安全意识,似乎和崇尚自由开放的西方文化格格不入,实际上独立特行到“以自我为中心”的西方人在隐私保护和信息保密方面的理念认知方面也已经独领风骚。而中国人更受儒家文化熏陶严重,深受“家长制”毒害,不是人们没什么隐私或秘密,而是根本不知道和必要和有权力来保护隐私和个人机密信息。

力拓间谍门、景泰蓝工艺门等等让人们认识到:上到中央官员、企业主管,下到大门保安、前台文员,到处都是欧美日韩商业间谍窃取情报的对象,难怪国人常常惊叹我泱泱大国的传统文化和智慧财产都被列强窃取了。

中国企业的经济信息非常不安全,保障经济信息安全,绝非几台高端的下一代防火墙和黑客入侵防御设备可以实现。昆明亭长朗然科技有限公司的信息安全顾问Bob Xue说:信息数据无处不在,更多在人们的头脑中,高明的情报收集和分析专家几乎可以通过合法的途径,和我们的员工聊几句,充分利用5%的碎片消息,便可获得95%的背后核心机密。

在信息安全领域有一术语Social Engineering,社交工程学,这种很难从技术层面防范的利用人性弱点的攻击手段正是情报窃取专家们的拿手好戏,善良的国人们在面临这种攻击之时会轻易就范。

如同火热的“谍站片”一般,情报战几乎天天都在上演,美国高端制造业开始批量回归,中国自主创新路途艰辛,千秋万代流传下来的“祖传秘方”需要保护,千辛万苦摸索出来的专利技术也需要保护,这些是我们持续成功的核心。而要保护我们的未来,保护好这些智慧财产,无疑需要有一颗颗智慧的懂得保密的“心”,当“我心安全”时,才会“我行安全”。

onshore-manufacturing-security

文档安全管理系统与信息安全意识

不可否认的是现在是一个“知识经济”时代,组织的成功越来越多依赖“知识”的积累和应用。

在“人治”时代,人们的工作没有固定的可供遵循的章法,成功的关键要素是人们“无形的”能力,知识和技能的积淀和传承只能依赖“师傅”的胸怀和“徒弟”的悟性。

将知识和技能“文档化”无疑是现代组织取得成功并且能够让基业常青的基本内功,各个岗位都有自己的知识库、都有自己的工作流程和工作记录,更复杂一些的协同工作则对文档的要求提到了前所未有的高度。

而信息化无疑为文档化插上了腾飞的翅膀,让信息文档从传统的故纸堆开始迈向“无纸化”时代。当然出于多方面的原因,纸质的文档仍然需要保留一部分。

相对于纸质文档,“无纸化”电子文档的优势很明显,不仅低碳环保,而且更加高效。相对于物理的纸张,电子文档的安全性也上了一个台阶,至少不必担心文档着火、虫蛀或其它的物理损毁,但是电子文档的安全性也有一些倒退,比如容易被非法复制和恶意外泄,所以这对于强烈依赖信息数据的大量组织无疑是一个需要强化控管的热点问题。

媒体上经常报道某些公司雇佣黑客或间谍窃取竞争对手的核心机密文档,也有经常报道某些“内鬼”出卖公司的商业机密获利,这些血淋淋的文档外泄案例无疑给经营管理层敲起了警钟。

有问题的地方就有需求,市场上出现了大量的文档安全管理系统,大多使用了各类创新的安全科技,来防范外部入侵者和内部不良员工对重要文档的非法读取和拷贝。

使用创新科技的文档安全管理系统的确在一定程度上能够帮助保障信息数据的安全,然而简单安装配置文档安全管理系统容易,但是要使其发挥到最大的安保效力,却需要不少功夫,尤其是需要结合实际工作中控制管理。昆明亭长朗然科技有限公司的企业安全管理市场研究员Alice Wong说:文档安全管理系统是保障数据安全的工具,要使用好工具,关键还是依赖工具的使用者。

如何使用好文档安全系统管理工具呢?答案肯定不是好好阅读用户使用手册。要想真正回答好这个问题,需从信息安全控管的基础理念开始,想想如果工作的使用者不理解工具相关的必需知识,就如同把精密的仪器交给猴子一样。回到文档安全管理方面,亭长朗然的Alice强调信息安全管理负责人需要强化文档安全管理系统用户们的一些基础的安全意识理念,它们包括但并不限于:访问控制、帐户与权限管理、最小特权原则、特权分离原则、多重防御原则、数据备份、访问日志审计……

除此之外,要想保障信息数据的安全,不能完全依赖文档安全管理系统,这是因为绝大部分的重要信息存在于员工的头脑之中,即使部署并严格配置了文档安全管理系统或数据防泄露系统,员工仍然可能会偷拍重要的机密信息。即使强化了物理安全的控管比如禁止携带拍照设备,但仍然防范不了员工无经意的口头泄密。

昆明亭长朗然科技有限公司,不仅能够协同文档安全管理系统或数据防泄露系统产品提供商一道,通过安全意识基础理念的教育来帮助客户成功防范各类电子文档的安全。更能突破“电子文档”的限制,而从更高的信息数据安全层面,通过强化员工的信息安全保密意识,来弥补各类安全控管技术系统的不足。