公司信息安全细节培训资料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路漫漫其修远兮, 吾将上下而求索
私人电脑——大量窃取资料常用手段 压 缩软件的作用毕竟是有限的,如果把自 己的笔记本电脑拿到单位来,连上局域 网,只要半小时,就是有1个G的文件也 可以轻松带走。
路漫漫其修远兮, 吾将上下而求索
会议记录——被忽视的公司机密 秘书往 往把会议记录看得很平常,他们不知道 一次高层的会议记录对于竞争对手意味 着什么,公司里经常可以看见有人把会 议记录当成废纸丢来丢去,任由公司最 新的战略信息在企业的任何角落出现。
路漫漫其修远兮, 吾将上下而求索
•1、 打印机——10秒延迟带来信息漏洞 即使 是激光打印机,也有10秒以上的延迟,如果你 不在第9秒守在打印机的旁边,第一个看到文 件的人可能就不是你了。大部分的现代化公司 都使用公用的打印机,并且将打印机、复印机 等器材放在一个相对独立的空间里。于是,部 门之间的机密文件就可以从设备室开始,在其 他部门传播,当部门之间没有秘密,公司也就 没有秘密了。
路漫漫其修远兮, 吾将上下而求索
培训——信息保卫战从此被动 新员工进入公司 ,大部分的企业会对新员工坦诚相见。从培训 的第一天开始,新员工以"更快融入团队"的名 义,接触公司除财务以外所有的作业部门,从 公司战略到正在采取的战术方法,从公司的核 心客户到关键技术。但事实上,总有超过五分 之一的员工会在入职三个月以后离开公司。同 时,他们中的大部份没有离开现在从事的行业 ,或许正在向你的竞争对手眉飞色舞地描述你 公司的一草一木。
公司信息安全细节培训 资料
路漫漫其修远兮, 吾将上下而求索
2020年4月7日星期二
概述
信息化时代的到来为企业信息传递的及 时性起到相当作用 信息安全问题成为企业至关重要问题 信息在自己手里是王牌,在对手手里是 炸弹 小心30个细节,一分钟毁灭你的公司这 是一个以1%、2%决胜负的商业时代, 一个信息就可以左右企业的成败。
路漫漫其修远兮, 吾将上下而求索
传真机——你总是在半小时后才拿到发 给你的传真 总有传真是"没有人领取"的 ,每周一定有人收不到重要的传真;人 们总是"惊奇地"发现,自己传真纸的最后 一页是别人的开头,而你的开头却怎么 也找不到了。
路漫漫其修远兮, 吾将上下而求索
公用设备——不等于公用信息 在小型公 司或者一个独立的部门里,人们经常公 用U盘、软盘或手提电脑。如果有机会把 U盘借给公司的新会计用,也就有可能在 对方归还的时候轻易获得本月的公司损 益表。
路漫漫其修远兮, 吾将上下而求索
摄像头——挥手之间断送的竞标机会 总 部在上海的一家国内大型广告公司,在 2004年3月出现的那一次信息泄露,导致 竞标前一天,广告创意被竞争对手窃取 ,原因竟然是主创人员的OICQ上安装了 视频,挥手之间,断送的或许并不仅仅 是一次合作的机会。
路漫漫其修远兮, 吾将上下而求索
ຫໍສະໝຸດ Baidu
产品痕迹——靠"痕迹"了解你的未来 在 市场调查领域,分析产品痕迹来推断竞 争对手行销效果和行销策略是通用的方 法。产品的运输、仓储、废弃的包装, 都可以在竞争对手购买的调研报告中出 现,因为"痕迹分析"已经是商业情报收集 的常规手段。
路漫漫其修远兮, 吾将上下而求索
压缩软件——对信息安全威胁最大的软 件 ZIP、RAR是威胁企业信息安全最大的 软件。3寸软盘的存储空间是1.4M,压缩 软件可以让大型的WORD文件轻松存入 一张软盘,把各种资料轻松带出公司。
路漫漫其修远兮, 吾将上下而求索
•打印纸背面——好习惯换取的大损失 节约用 纸是很多公司的好习惯,员工往往会以使用背 面打印纸为荣。其实,将拥有这种习惯公司的 "废纸"收集在一起,你会发现打印、复印造成 的废纸所包含公司机密竟然如此全面,连执行 副总都会觉得汗颜,因为废纸记载了公司里比 他的工作日记都全面的内容。
路漫漫其修远兮, 吾将上下而求索
共享——做好文件 再通知窃取者 局域网中的 共享是获得公司内部机密最后的通道。有的公 司为了杜绝内部网络泄密,规定所有人在共享 以后一定要马上取消。实际上越是这样,企业 通过共享泄露机密的风险越大。因为当人们这 样做的时候,会无所顾及地利用共享方式传播 信息,人们习惯的方式是在开放式办公间的这 边对着另一边的同事喊:"我放在共享里了, 你来拿吧——",没错,会有人去拿的,却往 往不只是你期望的人。
邮箱——信息窃取的中转站 利用电子邮 件转移窃取的公司资料占所有信息窃取 的八成以上。很多企业不装软驱、光驱 、USB接口,却没有办法避免员工通过 电子邮件的窃取信息,相比之下,以上 方法显得有些幼稚、可笑。
路漫漫其修远兮, 吾将上下而求索
隐藏分区——长期窃取公司资料必备手法 长期 在公司内搜集资料,用来出售或保留,总是件 危险的事情。自己的电脑总是不免被别人使用 ,发现电脑里有不该有的东西怎么行。于是隐 藏在硬盘分区就成了最佳选择,本来有C、D 、E三个虚拟分区,可以把E隐藏起来,只有自 己可以访问。当然,如果遇到行家,合计一下 所有磁盘的总空间,可就一定露馅了
路漫漫其修远兮, 吾将上下而求索
光盘刻录——资料在备份过程中流失 如 果想要拿走公司的资料,最好的办法是 申请光盘备份,把文件做成特定的格式 ,交给网络管理员备份,然后声称不能 正常打开,要求重新备份,大多情况下 ,留在光驱里的"废盘"就可以在下班后大 大方方带出公司。
路漫漫其修远兮, 吾将上下而求索
路漫漫其修远兮, 吾将上下而求索
电脑易手——新员工真正的入职导师 我们相信 ,所有的职业经理人都有过这样的经历:如果 自己新到一家公司工作,在自己前任的电脑里 漫游是了解新公司最好的渠道。在一种近似" 窥探"的状态下,公司里曾经发生过的事情"尽 收眼底",从公司以往的客户记录、奖惩制度 、甚至你还有幸阅读前任的辞呈。如果是其他 部门的电脑,自然也是另有一番乐趣。
路漫漫其修远兮, 吾将上下而求索
指数对比——聪明反被聪明误 在传统的生产 型企业之间,经常要推测竞争对手的销售数量 、生产数量。于是,人们为了隐藏自己的实际 数量,而引入了统计学里的指数,通过对实际 数量的加权,保护自己的机密信息。唯一让人 遗憾的是,通常采取的简单基期加权,如果被 对方了解到几年内任何一个月的真实数量,所 有的真实数量就一览无余地出现在竞争对手的 办公桌上了。
私人电脑——大量窃取资料常用手段 压 缩软件的作用毕竟是有限的,如果把自 己的笔记本电脑拿到单位来,连上局域 网,只要半小时,就是有1个G的文件也 可以轻松带走。
路漫漫其修远兮, 吾将上下而求索
会议记录——被忽视的公司机密 秘书往 往把会议记录看得很平常,他们不知道 一次高层的会议记录对于竞争对手意味 着什么,公司里经常可以看见有人把会 议记录当成废纸丢来丢去,任由公司最 新的战略信息在企业的任何角落出现。
路漫漫其修远兮, 吾将上下而求索
•1、 打印机——10秒延迟带来信息漏洞 即使 是激光打印机,也有10秒以上的延迟,如果你 不在第9秒守在打印机的旁边,第一个看到文 件的人可能就不是你了。大部分的现代化公司 都使用公用的打印机,并且将打印机、复印机 等器材放在一个相对独立的空间里。于是,部 门之间的机密文件就可以从设备室开始,在其 他部门传播,当部门之间没有秘密,公司也就 没有秘密了。
路漫漫其修远兮, 吾将上下而求索
培训——信息保卫战从此被动 新员工进入公司 ,大部分的企业会对新员工坦诚相见。从培训 的第一天开始,新员工以"更快融入团队"的名 义,接触公司除财务以外所有的作业部门,从 公司战略到正在采取的战术方法,从公司的核 心客户到关键技术。但事实上,总有超过五分 之一的员工会在入职三个月以后离开公司。同 时,他们中的大部份没有离开现在从事的行业 ,或许正在向你的竞争对手眉飞色舞地描述你 公司的一草一木。
公司信息安全细节培训 资料
路漫漫其修远兮, 吾将上下而求索
2020年4月7日星期二
概述
信息化时代的到来为企业信息传递的及 时性起到相当作用 信息安全问题成为企业至关重要问题 信息在自己手里是王牌,在对手手里是 炸弹 小心30个细节,一分钟毁灭你的公司这 是一个以1%、2%决胜负的商业时代, 一个信息就可以左右企业的成败。
路漫漫其修远兮, 吾将上下而求索
传真机——你总是在半小时后才拿到发 给你的传真 总有传真是"没有人领取"的 ,每周一定有人收不到重要的传真;人 们总是"惊奇地"发现,自己传真纸的最后 一页是别人的开头,而你的开头却怎么 也找不到了。
路漫漫其修远兮, 吾将上下而求索
公用设备——不等于公用信息 在小型公 司或者一个独立的部门里,人们经常公 用U盘、软盘或手提电脑。如果有机会把 U盘借给公司的新会计用,也就有可能在 对方归还的时候轻易获得本月的公司损 益表。
路漫漫其修远兮, 吾将上下而求索
摄像头——挥手之间断送的竞标机会 总 部在上海的一家国内大型广告公司,在 2004年3月出现的那一次信息泄露,导致 竞标前一天,广告创意被竞争对手窃取 ,原因竟然是主创人员的OICQ上安装了 视频,挥手之间,断送的或许并不仅仅 是一次合作的机会。
路漫漫其修远兮, 吾将上下而求索
ຫໍສະໝຸດ Baidu
产品痕迹——靠"痕迹"了解你的未来 在 市场调查领域,分析产品痕迹来推断竞 争对手行销效果和行销策略是通用的方 法。产品的运输、仓储、废弃的包装, 都可以在竞争对手购买的调研报告中出 现,因为"痕迹分析"已经是商业情报收集 的常规手段。
路漫漫其修远兮, 吾将上下而求索
压缩软件——对信息安全威胁最大的软 件 ZIP、RAR是威胁企业信息安全最大的 软件。3寸软盘的存储空间是1.4M,压缩 软件可以让大型的WORD文件轻松存入 一张软盘,把各种资料轻松带出公司。
路漫漫其修远兮, 吾将上下而求索
•打印纸背面——好习惯换取的大损失 节约用 纸是很多公司的好习惯,员工往往会以使用背 面打印纸为荣。其实,将拥有这种习惯公司的 "废纸"收集在一起,你会发现打印、复印造成 的废纸所包含公司机密竟然如此全面,连执行 副总都会觉得汗颜,因为废纸记载了公司里比 他的工作日记都全面的内容。
路漫漫其修远兮, 吾将上下而求索
共享——做好文件 再通知窃取者 局域网中的 共享是获得公司内部机密最后的通道。有的公 司为了杜绝内部网络泄密,规定所有人在共享 以后一定要马上取消。实际上越是这样,企业 通过共享泄露机密的风险越大。因为当人们这 样做的时候,会无所顾及地利用共享方式传播 信息,人们习惯的方式是在开放式办公间的这 边对着另一边的同事喊:"我放在共享里了, 你来拿吧——",没错,会有人去拿的,却往 往不只是你期望的人。
邮箱——信息窃取的中转站 利用电子邮 件转移窃取的公司资料占所有信息窃取 的八成以上。很多企业不装软驱、光驱 、USB接口,却没有办法避免员工通过 电子邮件的窃取信息,相比之下,以上 方法显得有些幼稚、可笑。
路漫漫其修远兮, 吾将上下而求索
隐藏分区——长期窃取公司资料必备手法 长期 在公司内搜集资料,用来出售或保留,总是件 危险的事情。自己的电脑总是不免被别人使用 ,发现电脑里有不该有的东西怎么行。于是隐 藏在硬盘分区就成了最佳选择,本来有C、D 、E三个虚拟分区,可以把E隐藏起来,只有自 己可以访问。当然,如果遇到行家,合计一下 所有磁盘的总空间,可就一定露馅了
路漫漫其修远兮, 吾将上下而求索
光盘刻录——资料在备份过程中流失 如 果想要拿走公司的资料,最好的办法是 申请光盘备份,把文件做成特定的格式 ,交给网络管理员备份,然后声称不能 正常打开,要求重新备份,大多情况下 ,留在光驱里的"废盘"就可以在下班后大 大方方带出公司。
路漫漫其修远兮, 吾将上下而求索
路漫漫其修远兮, 吾将上下而求索
电脑易手——新员工真正的入职导师 我们相信 ,所有的职业经理人都有过这样的经历:如果 自己新到一家公司工作,在自己前任的电脑里 漫游是了解新公司最好的渠道。在一种近似" 窥探"的状态下,公司里曾经发生过的事情"尽 收眼底",从公司以往的客户记录、奖惩制度 、甚至你还有幸阅读前任的辞呈。如果是其他 部门的电脑,自然也是另有一番乐趣。
路漫漫其修远兮, 吾将上下而求索
指数对比——聪明反被聪明误 在传统的生产 型企业之间,经常要推测竞争对手的销售数量 、生产数量。于是,人们为了隐藏自己的实际 数量,而引入了统计学里的指数,通过对实际 数量的加权,保护自己的机密信息。唯一让人 遗憾的是,通常采取的简单基期加权,如果被 对方了解到几年内任何一个月的真实数量,所 有的真实数量就一览无余地出现在竞争对手的 办公桌上了。