如何有效防范企业信息泄露?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
随着市场竞争的日趋激烈、企业间利益多元化格局的形成和利益驱动机制的强化,窃取企业商业秘密的商业间谍和商业间谍活动越来越多,侵犯企业商业秘密事件经常发生,如何抵御竞争对手各种各样的情报活动和防止企业自身的核心商业情报的泄露,已成为企业迫在眉睫的事情。 企业信息泄露包括2个方面因素:一是企业重要情报被竞争对手通过网络非法入侵、市场情报搜集、商业买卖等有意识的获取;二是企业本身无意识的泄露,包括企业广告、企业间技术人员交流、公开会议、新产品发布、记者招待会等。 笔者认为企业反竞争情报机构应由3个部分组成:反竞争情报搜集小组、反竞争情报分析小组、反竞争情报决策小组。 反竞争情报搜集小组 由于反竞争情报搜集牵涉到企业生产、市场研发、人事、财务等各个方面信息,其小组成员也由不同部门人员和与企业有密切联系的外部信息人员组成。各企业部门的员工在工作中不可避免地与外部环境接触,容易有意或无意地泄露企业重要的信息。安插在各部门的反竞争情报搜集小组成员可以随时有效地搜集关于本部门的反竞争情报信息,并监控本部门核心信息外泄的可能渠道。 反竞争情报分析小组 一般将反竞争情报搜集小组搜集到的各方面信息加以分析与评估。在此小组的人员中,由于要对一些数据信息进行量化分析,评估数据库中权重系数和危害程度以及发生概率等并且运用一些分析工具,因此一般以技术分析人员为主。另外,由于情报分析工作的复杂性,也需要不同背景不同行业的专业知识人才。 反竞争情报决策小组 由资深的情报人员组成,规模一般不大,其主要职责是根据反竞争情报任务需要寻找召集具有搜集、分析相关情报能力的有关人员,将他们组织起来共同开展反竞争情报活动。并且对反竞争情报分析小组得出的分析结果做出客观准确的判断,制定相应的方案,并组织人员实施反竞争情报方案以达到阻碍或者迷惑竞争对手获得本企业关键信息的目的。 反竞争情报模型的构建 基于企业信息泄露问题结合反竞争情报的结构体系,本文构建了企业的反竞争情报模型,如图所示。
该模型的主要环节包括分析定义信息保护需求、评价竞争对手及其竞争情报活动、分析自身信息保护体系薄弱环节、制定反竞争情报方案、实施反竞争情报方案5个环节。通过这5个环节解决企业在日常运营中面临的企业信息泄露问题。 分析定义信息保护需求 总体来说,在竞争情报中企业需要重点保护的信息主要包括:企业技术秘密、企业经营秘密、商业贸易秘密、企业财务秘密、战略发展情报、企业管理秘密、人力资源情报及重要法律文件等。反竞争情报搜集小组必须确定企业在信息暴露、信息索取、商务过程中,确定企业哪些机密可能成为竞争对手的目标,并同时确定这类机密信息的保护周期、防范对象等。 评价竞争对手及其竞争情报活动 此环节由情报分析小组主要负责。监视和发现竞争对手在信息暴露、信息索取、商务过程中常用的情报源和情报搜集方法,在调查竞争对手的同时也在调查自己信息泄露的渠道,以及渠道泄露的每一个环节。竞争情报可能是自搜集也可能是外包委托给专业的竞争情报机构予以实施。 分析自身信息保护体系薄弱环节 由情报分析小组负责。通过模仿竞争对手的竞争情报活动方式来分析企业在信息暴露、信息索取、商务过程活动中信息保护存在的问题,不足之处以及薄弱环节,为反竞争情报策略的制定提供客观依据。 制定反竞争情报方案
反竞争情报决策小组在以上环节的基础上,结合信息索取、信息暴露、商务过程3个活动的风险值与成本值的对比表,最后采取一种最佳的实施方案,以确保企业重要信息的最小泄露范围。 实施反竞争情报方案 当反竞争情报方案制定出后,由全体小组成员共同实施。如:建立健全各种规章制度,教育员工加强保密意识,不对企业外部人员或陌生人谈论本企业重要问题,不泄露本企业重大机密,技术人员撰写学术论文时不泄露本企业秘密,利用专利权保护自己的技术不受侵犯,提高竞争情报技术尤其是网络防护技术,部署数据防泄密系统加强防范和预警等。