從HTC內(nèi)賊泄密案，看信息安全預(yù)防重點

　　近日許多的手機廠商都在發(fā)布新作品，然而手機行業(yè)卻仍然有兩件大事引起了我們的關(guān)注。其一是諾基亞下嫁給了微軟，成交金額低得出乎意料。其二是宏達電（HTC）爆出了首席設(shè)計師等人員詐領(lǐng)設(shè)計費，并竊取新產(chǎn)品接口程序等商業(yè)機密的事件上。我們今天主要并不是為了討論手機行業(yè)的發(fā)展。而是宏達電的泄密事件讓我們看到了許許多多的共同性，企業(yè)的信息安全防護方面，如何做好這一數(shù)據(jù)安全保衛(wèi)戰(zhàn)呢。
 
　　雖然HTC官方日前針對“HTC董事長王雪紅控訴首席設(shè)計師等冒領(lǐng)公款/竊取公司機密”一事作出回應(yīng)稱，公司擁有充足的資源和人力避免運營受到泄密調(diào)查的影響。但聯(lián)系HTC近來表現(xiàn)，疲態(tài)盡顯的HTC此次無疑雪上加霜。據(jù)Gartner發(fā)布的報告數(shù)據(jù)顯示，2013年第二季度全球手機銷量排行榜上，HTC已跌出前10，而HTC首次進入Gartner全球手機銷量10強的時間是2010年Q2。 表現(xiàn)不佳的業(yè)績，導致HTC高管現(xiàn)“出逃潮”。今年6月，HTC首席產(chǎn)品官小寺浩二、全球傳播副總裁賈森•戈登、南亞業(yè)務(wù)總裁萊納德•赫尼克、首席運營官馬修•科斯特洛已相繼離職。
 
　　宏達電公司的這次經(jīng)歷再次敲響了信息安全的警鐘，企業(yè)要想長久發(fā)展，就必需慎得對待數(shù)據(jù)安全事宜。天銳綠盾（www.jiami.net.cn）信息安全工程師指出，現(xiàn)代企業(yè)的人員流動性非常大，企業(yè)經(jīng)營過程中，難免會遇到一些只顧尋求個人利益者，企業(yè)要避免內(nèi)賊安全威脅，必須要加強信息化安全管理工作。目前文檔加密軟件作為信息安全的一款重要解決方案，得到不少企業(yè)的認同。
 
　　弘軟科技安全咨詢師根據(jù)多年在信息安全全面防護領(lǐng)域積累的經(jīng)驗，提醒企業(yè)信息安全管理過程中需注意以下幾點。
 
一、信息安全應(yīng)該防權(quán)力過高
 
　　許多企業(yè)熱衷人性化管理，企業(yè)員工都擁有較高的文件查閱、處理權(quán)限，有的企業(yè)甚至對高管不設(shè)任何限制。這樣的管理使得企業(yè)內(nèi)部保密和防泄密意識都十分薄弱，為泄密事件的爆發(fā)埋下了隱患。近年來爆發(fā)的各類泄密事件也告訴我們，當泄密的收益足夠大時，這種“人性化”的管理換來的不是忠誠，而是泄密的便利。
 
二、流動人員應(yīng)該加強管理
 
作為企業(yè)管理者，不得不承認的一個事實是：員工的流動越來越頻繁，企業(yè)要找到一個能夠“廝守終身”的員工越來越難。對此，企業(yè)必須適應(yīng)這種變化，調(diào)整自己的信息安全管理政策。
 
現(xiàn)代商業(yè)競爭激烈，企業(yè)經(jīng)營起伏較大，與過去相比，企業(yè)帶給員工的安全感越來越小，員工流動也因此增加。另一方面，商業(yè)競爭的激烈和開放，同類企業(yè)、上下游企業(yè)增多，員工的可選擇空間增大，流動性自然也會增加。在此情形下，企業(yè)必須制定相關(guān)的信息安全管理政策，確保企業(yè)信息安全不因人員頻繁流動而受侵擾。
 
三、 健全信息安全整體審計體系
 
　　許多企業(yè)信息安全隱患叢生，信息安全管理不見成效，一個重要原因就是未能實現(xiàn)全面化的信息安全管理。信息安全管理的全面化，主要包括過程管理的全面化、資產(chǎn)管理的全面化和人員管理的全面化。
 
　　過程管理的全面化主要指在數(shù)據(jù)產(chǎn)生、運用、存儲、銷毀的全生命周期進行信息安全管理；資產(chǎn)管理的全面化指軟件資產(chǎn)、硬件資產(chǎn)等都需要實現(xiàn)全面化的信息安全管理；人員管理的全面化則指企業(yè)內(nèi)部從上至下所有人員都需要進行信息安全管理，包括信息安全意識管理、信息安全權(quán)限管理等。