中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

首頁(yè) > 投稿專欄 > 最新來(lái)稿 > 從HTC內(nèi)賊泄密案,看信息安全預(yù)防重點(diǎn)

從HTC內(nèi)賊泄密案,看信息安全預(yù)防重點(diǎn)

2013-09-05 14:11:10   作者:上海弘軟   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  近日許多的手機(jī)廠商都在發(fā)布新作品,然而手機(jī)行業(yè)卻仍然有兩件大事引起了我們的關(guān)注。其一是諾基亞下嫁給了微軟,成交金額低得出乎意料。其二是宏達(dá)電(HTC)爆出了首席設(shè)計(jì)師等人員詐領(lǐng)設(shè)計(jì)費(fèi),并竊取新產(chǎn)品接口程序等商業(yè)機(jī)密的事件上。我們今天主要并不是為了討論手機(jī)行業(yè)的發(fā)展。而是宏達(dá)電的泄密事件讓我們看到了許許多多的共同性,企業(yè)的信息安全防護(hù)方面,如何做好這一數(shù)據(jù)安全保衛(wèi)戰(zhàn)呢。
 
  雖然HTC官方日前針對(duì)“HTC董事長(zhǎng)王雪紅控訴首席設(shè)計(jì)師等冒領(lǐng)公款/竊取公司機(jī)密”一事作出回應(yīng)稱,公司擁有充足的資源和人力避免運(yùn)營(yíng)受到泄密調(diào)查的影響。但聯(lián)系HTC近來(lái)表現(xiàn),疲態(tài)盡顯的HTC此次無(wú)疑雪上加霜。據(jù)Gartner發(fā)布的報(bào)告數(shù)據(jù)顯示,2013年第二季度全球手機(jī)銷量排行榜上,HTC已跌出前10,而HTC首次進(jìn)入Gartner全球手機(jī)銷量10強(qiáng)的時(shí)間是2010年Q2。 表現(xiàn)不佳的業(yè)績(jī),導(dǎo)致HTC高管現(xiàn)“出逃潮”。今年6月,HTC首席產(chǎn)品官小寺浩二、全球傳播副總裁賈森•戈登、南亞業(yè)務(wù)總裁萊納德•赫尼克、首席運(yùn)營(yíng)官馬修•科斯特洛已相繼離職。
 
  宏達(dá)電公司的這次經(jīng)歷再次敲響了信息安全的警鐘,企業(yè)要想長(zhǎng)久發(fā)展,就必需慎得對(duì)待數(shù)據(jù)安全事宜。天銳綠盾(www.jiami.net.cn)信息安全工程師指出,現(xiàn)代企業(yè)的人員流動(dòng)性非常大,企業(yè)經(jīng)營(yíng)過(guò)程中,難免會(huì)遇到一些只顧尋求個(gè)人利益者,企業(yè)要避免內(nèi)賊安全威脅,必須要加強(qiáng)信息化安全管理工作。目前文檔加密軟件作為信息安全的一款重要解決方案,得到不少企業(yè)的認(rèn)同。
 
  弘軟科技安全咨詢師根據(jù)多年在信息安全全面防護(hù)領(lǐng)域積累的經(jīng)驗(yàn),提醒企業(yè)信息安全管理過(guò)程中需注意以下幾點(diǎn)。
 
一、信息安全應(yīng)該防權(quán)力過(guò)高
 
  許多企業(yè)熱衷人性化管理,企業(yè)員工都擁有較高的文件查閱、處理權(quán)限,有的企業(yè)甚至對(duì)高管不設(shè)任何限制。這樣的管理使得企業(yè)內(nèi)部保密和防泄密意識(shí)都十分薄弱,為泄密事件的爆發(fā)埋下了隱患。近年來(lái)爆發(fā)的各類泄密事件也告訴我們,當(dāng)泄密的收益足夠大時(shí),這種“人性化”的管理?yè)Q來(lái)的不是忠誠(chéng),而是泄密的便利。
 
二、流動(dòng)人員應(yīng)該加強(qiáng)管理
 
作為企業(yè)管理者,不得不承認(rèn)的一個(gè)事實(shí)是:?jiǎn)T工的流動(dòng)越來(lái)越頻繁,企業(yè)要找到一個(gè)能夠“廝守終身”的員工越來(lái)越難。對(duì)此,企業(yè)必須適應(yīng)這種變化,調(diào)整自己的信息安全管理政策。
 
現(xiàn)代商業(yè)競(jìng)爭(zhēng)激烈,企業(yè)經(jīng)營(yíng)起伏較大,與過(guò)去相比,企業(yè)帶給員工的安全感越來(lái)越小,員工流動(dòng)也因此增加。另一方面,商業(yè)競(jìng)爭(zhēng)的激烈和開(kāi)放,同類企業(yè)、上下游企業(yè)增多,員工的可選擇空間增大,流動(dòng)性自然也會(huì)增加。在此情形下,企業(yè)必須制定相關(guān)的信息安全管理政策,確保企業(yè)信息安全不因人員頻繁流動(dòng)而受侵?jǐn)_。
 
三、 健全信息安全整體審計(jì)體系
 
  許多企業(yè)信息安全隱患叢生,信息安全管理不見(jiàn)成效,一個(gè)重要原因就是未能實(shí)現(xiàn)全面化的信息安全管理。信息安全管理的全面化,主要包括過(guò)程管理的全面化、資產(chǎn)管理的全面化和人員管理的全面化。
 
  過(guò)程管理的全面化主要指在數(shù)據(jù)產(chǎn)生、運(yùn)用、存儲(chǔ)、銷毀的全生命周期進(jìn)行信息安全管理;資產(chǎn)管理的全面化指軟件資產(chǎn)、硬件資產(chǎn)等都需要實(shí)現(xiàn)全面化的信息安全管理;人員管理的全面化則指企業(yè)內(nèi)部從上至下所有人員都需要進(jìn)行信息安全管理,包括信息安全意識(shí)管理、信息安全權(quán)限管理等。
分享到: 收藏

推薦閱讀

專題