28、设立信息级别——对公司的机密文件进行级别划分 比如合同、客户交往、股东情况列为一级,确定机密传播的范围,让所有人了解信息的传播界限,避免因为对信息的不了解而导致的信息安全事故。
29、异地保存——别把鸡蛋放在同一个篮子里 所有备份资料尽量做到异地保存,避免因为重大事故(如:火灾、地震、战争等)对企业信息带来致命的打击。
30、认为自己的企业在信息安全上无懈可击。
也许你会认为,9.11这种事情离自己太过遥远,发生的几率为0.1%。可是9.11之前,谁又能想到世界性标志建筑世贸大厦竟然在瞬间被毁灭;9.11使美国许多企业遭受重创,同样,纽约大停电也给美国经济造成300亿美元的损失。
•纽约大停电启示录 从《商业周刊》看保护信息安全
美国时间2003年8月14日下午四点,北美大部分地区突然停电。谁也没有料到这一停就是20多个小时,而8月15日恰好是麦格劳希尔公司旗下《商业周刊》的出版日—— 麦格劳希尔公司全球首席信息官Mostafa Mehrabani讲述了他们纽约大停电时的亲身经历。 “当时情况非常紧急,许多人不断询问公司的业务情况,而且第二天《商业周刊》能否正常出版更是得到人们的普遍关注。而实际上,在停电瞬间,我们已经把出版业务全部转移到新泽西州,因为在那我们有一套备用设备。”
“我们的电力系统很稳定,备用发电机可以在没有电的情况下持续工作好几天,所以我们的出版工作没有受到任何影响。第二天,《商业周刊》如期出版。” 麦格劳希尔公司作为信息服务提供商,保护信息安全成为头等重要之事。
•中国很多企业尚没有这种意识
对于中小企业来说,出于成本考虑建立一个数据备份中心并不是最恰当的解决方案,但在离自己电脑一段距离的地方做一个数据备份,花费的成本几乎为零,而许多企业尚没有这种意识,直到一场意外的雷击摧毁了公司CEO的电脑为止。
•对于企业来讲,那些即将离职的员工是极度危险的
因为不论出于什么原因,他们都希望能够为自己以后的工作获取必要的资源。 "实际上,离职员工通过各种手段从原公司拿走一些资料已经成为一种习惯,当然这些资料只是方便以后工作,而不是直接用来出售。"一位离职员工很坦然的说。 "我们的雇员可以在下班之后申请加班两小时,两小时后他们会去刷门卡,让电脑系统显示此人已经离开。但是实际上,员工却可以通过通向卫生间的那道不锁的门出入公司,而不留下在公司超时逗留的证据。于是,他们会以最快的速度从同事的电脑上找到自己所需要的资料,就可大大方方的带走了。"这位离职员工毫不避讳的讲到。
有些员工为了在应聘时博得新雇主的喜爱,总是很积极的回答雇主的每一个问题,而其中有许多问题都是新雇主为了获取竞争对手的资料故意设置的。