•从管理的角度来讲,要让员工树立起保卫公司安全的意识
某软件公司80年代末期编写的软件程序磁带占用了仓库大量的空间,公司所有的年轻员工都主张卖掉这批已经没有什么参考价值的资料,但遭到了一位曾参加编写的工程师的竭力反对,而他的理由很简单却也很重要:"这些东西对大部分人来说没有参考价值,但是一旦被卖到国外,就非常危险。"所以,从管理的角度来讲,首先就是要让员工树立起保卫公司安全的意识。 当然,员工的办公安全也是企业应该考虑到的问题。因为大部分治安严谨的小区都有自己的网络监控和电话监控系统。
•诺基亚:用严格的规定来保证攻击者无懈可击
如果竞争对手在小区内对企业员工进行监控,他们可以轻而易举的获取相关资料。对于这一点,诺基亚的解决方案很实用:
"我们外出办公的员工在登陆公司局域网时要通过公司为其专门设置的密码,而且这个密码是不断更改的。一个员工不可能长期使用同一个密码进入公司的局域网。"诺基亚中国区企业解决方案部王磊说。 所以对于企业的领导者来说,要减少外部攻击对企业造成的损伤,除了要花大笔的费用引进技术外,还必须用严格的规定来保证攻击者无懈可击。
•国防科工委:苍蝇不叮无缝的蛋
国防科工委网络要求内外网络严格隔离,因为他们要保护的是红头文件,但是限制几千人联网的权力是一件非常吃力的事情。于是,国防科工委的院长亲自带队查处。他们严格监控自己的外网出口,一旦发现内网有人通过外网出口传输文件,就会马上跟踪IP地址,而等待这个员工的将是严厉的处罚。