當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 建筑OA系統(tǒng) > 工程項(xiàng)目管理軟件系統(tǒng)
建筑行業(yè)信息化的安全問題
這是一個(gè)以1%、2%決勝負(fù)的商業(yè)時(shí)代,一個(gè)信息就可以左右企業(yè)的成敗。這個(gè)信息在自己手里是王牌,在對(duì)手手里是炸彈。與此同時(shí),日常的干擾未必造成毀滅性打擊,卻足以讓公司的系統(tǒng)暫時(shí)癱瘓。企業(yè)信息受損的結(jié)果輕則使公司蒙受損失,重則毀滅公司。
小心20個(gè)細(xì)節(jié)
重要的信息,可能在老板的大腦里、公司電腦里、一個(gè)打印稿的背面,甚至一個(gè)垃圾筐里。隨時(shí)都有泄漏的可能,泄漏的結(jié)果輕則使公司蒙受損失,重則毀滅公司。
小心這些細(xì)節(jié):不忠實(shí)雇員、離職的員工、大嘴巴員工、員工誤操作、打印紙背面、文件共享、公共設(shè)備、攝像監(jiān)控資料、U盤、光盤刻錄、郵箱、私人電腦、信息加密、信息備份、防病毒軟件升級(jí)、黑客、垃圾郵件、網(wǎng)絡(luò)游戲、聊天軟件、加強(qiáng)安全意識(shí)……“不就是安裝殺毒軟件,在電腦上設(shè)個(gè)密碼嗎?”當(dāng)你這樣想,你就和全世界95%的人一樣,錯(cuò)估、低估了信息對(duì)公司的致命影響。
通過對(duì)100個(gè)經(jīng)理人的調(diào)查,總結(jié)了30個(gè)致命細(xì)節(jié),讓您5分鐘快速成為信息安全專家。
信息安全——商業(yè)間諜篇
使你疲倦的不是遠(yuǎn)方的群山,而是你鞋里的一粒石子。
讓企業(yè)恐懼的不是強(qiáng)大的對(duì)手,而是自己的商業(yè)機(jī)密變成了對(duì)方手里的底牌。
10%的不忠實(shí)雇員
在眾多的公司安全威脅因素中,10%的不忠實(shí)雇員給企業(yè)帶來的震蕩是管理者們最擔(dān)憂的。
他離職時(shí)帶走什么
對(duì)于企業(yè)來講,那些即將離職的員工是極度危險(xiǎn)的。因?yàn)椴徽摮鲇谑裁丛?,他們都希望能夠?yàn)樽约阂院蟮墓ぷ鳙@取必要的資源。“實(shí)際上,離職員工通過各種手段從原公司拿走一些資料已經(jīng)成為一種習(xí)慣,當(dāng)然這些資料只是方便以后工作,而不是直接用來出售。”一位離職員工很坦然的說。
公用設(shè)備——不等于公用信息
在小型公司或者一個(gè)獨(dú)立的部門里,人們經(jīng)常公用U盤、軟盤或手提電腦。如果有機(jī)會(huì)把U盤借給公司的新會(huì)計(jì)用,也就有可能在對(duì)方歸還的時(shí)候輕易獲得本月的公司損益表。
所有的設(shè)計(jì)人員都有過這樣的經(jīng)歷:如果自己新到一家公司工作,在自己前任的電腦里漫游是了解新公司最好的渠道。
文件共享——做好文件,再通知竊取者
局域網(wǎng)中的共享是獲得公司內(nèi)部機(jī)密最后的通道。當(dāng)人們這樣做的時(shí)候,會(huì)無所顧及地利用共享方式傳播信息。
在硬性規(guī)定上圍追堵截員工的犯罪行為
微軟、西門子等公司是從硬件設(shè)備上防止員工拷貝公司資料,根據(jù)級(jí)別區(qū)分,大部分的員工電腦是不能安裝軟驅(qū)和移動(dòng)硬盤接口的。這在跨國公司內(nèi)是非常普遍的做法。另外,IBM公司規(guī)定每個(gè)員工只有三次查閱同一文檔的機(jī)會(huì),并且這三次查看的時(shí)間、地點(diǎn)、原因都會(huì)被嚴(yán)格的記錄下來。
對(duì)于即將離職的員工,跨國公司的普遍做法是在通知員工離職前便凍結(jié)員工在公司的所有權(quán)限。在離職員工知道自己被解聘之前,公司便封掉了他在局域網(wǎng)上的ID,他就不能進(jìn)入公司的網(wǎng)絡(luò)獲取任何資料。
打印紙背面——好習(xí)慣換取的大損失
節(jié)約用紙是很多公司的好習(xí)慣,員工往往會(huì)以使用背面打印紙為榮。其實(shí),將擁有這種習(xí)慣公司的“廢紙”收集在一起,你會(huì)發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含的公司機(jī)密竟然如此全面,因?yàn)閺U紙記載了公司里的工作內(nèi)容。
雇員的錯(cuò)誤操作總會(huì)引狼入室
對(duì)于那些不忠實(shí)的雇員,企業(yè)可以訴諸法律,但對(duì)那些粗心的雇員,他們就很難有辦法了。在Datapro.Research研究機(jī)構(gòu)的報(bào)告中,企業(yè)安全危脅的52%是員工的錯(cuò)誤操作引起的。
2004年3月,人們在二手錄影帶市場驚奇的發(fā)現(xiàn)未經(jīng)銷毀的中國某銀行ATM機(jī)內(nèi)的監(jiān)控錄影帶。因?yàn)檫@家銀行的雇員將這些未經(jīng)銷毀的錄影帶私自倒賣給二手市場,無意中泄漏了銀行最重要的客戶資料。
垃圾里面的秘密
外部攻擊并不僅僅批發(fā)網(wǎng)絡(luò)黑客對(duì)企業(yè)網(wǎng)絡(luò)的攻擊,更多的是來自競爭對(duì)手的調(diào)查,從而竊取企業(yè)的銷售資料或者是技術(shù)配方,而他們的調(diào)查一般從垃圾開始。
幾年前,一家著名的市場調(diào)查公司調(diào)查麥當(dāng)勞的產(chǎn)品銷售量,他們使用了痕跡調(diào)查方法,收集了當(dāng)天麥當(dāng)勞所有的垃圾,雇用了許多零時(shí)工從麥當(dāng)勞店內(nèi)收集垃圾,包括包裝紙盒等。他們就是通過計(jì)算這些垃圾得出了麥當(dāng)勞每一種產(chǎn)品的銷售量,并且推算出麥當(dāng)勞下一年的銷售計(jì)劃。
學(xué)會(huì)保護(hù)自己
現(xiàn)在的中國企業(yè)在技術(shù)上與國外已經(jīng)趨于同步,無論是防火墻,還是病毒軟件,還是VPN技術(shù)早已經(jīng)與國際接軌。但是,中國企業(yè)在保衛(wèi)公司信息安全方面總是顯得如此單薄,漏洞百出。因?yàn)樗麄兏緵]有意識(shí)到需要讓每一個(gè)員工來共同保衛(wèi)公司安全。
所以對(duì)于企業(yè)的領(lǐng)導(dǎo)者來說,要減少外部攻擊對(duì)企業(yè)造成的損傷,除了要花大筆的費(fèi)用引進(jìn)技術(shù)外,還必須用嚴(yán)格的規(guī)定來保證攻擊者無懈可擊。
信息安全——瞬間毀滅篇
我們必須承認(rèn),巨大的打擊總是小概率事件,問題是當(dāng)他發(fā)生的時(shí)候就是百分之百。
0.1%的幾率足以致死
也許在前一秒鐘還在制定公司第四季度的發(fā)展規(guī)劃,而下一秒鐘公司已經(jīng)不復(fù)存在。
9·11惡夢
無數(shù)世界著名公司就是在9·11那場恐怖襲擊中隨雙子大廈一同葬身火海,許多公司即使沒有瞬間致死,也因數(shù)據(jù)的全面破壞而損失慘重,從此一蹶不振。據(jù)統(tǒng)計(jì),在那場災(zāi)難中,40%的企業(yè)由于數(shù)據(jù)丟失,根本無法恢復(fù)工作。
隨機(jī)調(diào)查50家中國企業(yè)以及30家世界500強(qiáng)跨國公司的中國分部,97%的企業(yè)表示,一旦出現(xiàn)諸如9·11這樣的意外致使辦公大樓倒塌,公司根本無法恢復(fù)業(yè)務(wù)。
信息安全——頻繁騷擾篇
日常的干擾未必造成毀滅性打擊,卻足以讓公司的系統(tǒng)暫時(shí)癱瘓
病毒偷襲
一次病毒的攻擊可以讓公司整個(gè)局域網(wǎng)癱瘓,給企業(yè)造成的影響極具破壞性的。“震蕩波”5月3日入侵歐盟委員會(huì)電腦系統(tǒng)。當(dāng)日,布魯塞爾總部的2.5萬臺(tái)電腦中,至少有1200臺(tái)遭“震蕩波”入侵。同一天,臺(tái)灣全省郵局上午遭到入侵,1300個(gè)郵局中近三分之一癱瘓,所有作業(yè)改成人工操作。德國郵政系統(tǒng)、英國海岸警衛(wèi)系統(tǒng)、澳大利亞鐵路系統(tǒng)以及高盛投資銀行都無一幸免,全球超過1800萬臺(tái)的電腦受到“震蕩波”病毒的攻擊。國內(nèi)企業(yè)同樣也遭遇到巨大的打擊。
黑客有多黑
據(jù)調(diào)查,在黑客攻擊中,44%的人是為了錢,16%是為了破壞軟件,16%是為了竊取信息,12%是為了篡改數(shù)據(jù),10%是為了盜用服務(wù),另外2%是無心之過。
現(xiàn)在,競爭對(duì)手通過網(wǎng)絡(luò)竊取企業(yè)的信息或者是破壞軟件并不是一件很容易的事情,因?yàn)槠髽I(yè)會(huì)利用一切手段嚴(yán)加看守自己的核心資產(chǎn)。但是,消費(fèi)者盜用服務(wù)卻是企業(yè)目前遇到的最大困難。
內(nèi)部垃圾信息使員工心神不寧
在即時(shí)通訊風(fēng)行的現(xiàn)在,干擾員工工作的不僅僅是定期收取的“垃圾郵件”,更多的是員工自己無法控制的“即時(shí)信息”,而這些無用的“即時(shí)信息”大多是由公司的內(nèi)部員工制造的。
一些企業(yè)購買了RTX后,并沒有及時(shí)對(duì)每一個(gè)員工進(jìn)行權(quán)限設(shè)置,造成每一個(gè)員工都可以向全體員工同時(shí)發(fā)送消息,而大部分消息對(duì)某一個(gè)具體的員工來講是不必要的。QQ也會(huì)給員工造成同樣的麻煩。
外部垃圾信息降低工作效率
“外部垃圾信息”主要指的是垃圾郵件。在互聯(lián)網(wǎng)上傳輸?shù)睦]件占用了大量的資源,不但造成企業(yè)網(wǎng)絡(luò)資源的浪費(fèi),而且一旦垃圾郵件占到企業(yè)互聯(lián)網(wǎng)總流量的三分之一,就會(huì)造成巨大的存儲(chǔ)需求,直接降低計(jì)算機(jī)的運(yùn)作速度。
浪費(fèi)公司帶寬
員工利用公司資源處理私人事務(wù)同樣會(huì)嚴(yán)重影響工作效率。據(jù)調(diào)查,在2002年世界杯期間,歐洲有5000萬以上的員工違反公司規(guī)定在辦公電腦上跟蹤比賽,由于太多人在線收看比賽,導(dǎo)致過渡占用公司網(wǎng)絡(luò)帶寬,影響了正常交易。
公司員工在工作時(shí)間不遵守公司規(guī)定,隨意的下載音樂和電影、上網(wǎng)炒股、收看在線比賽甚至搜索色情網(wǎng)站,而更糟糕的是,許多企業(yè)領(lǐng)導(dǎo)仍然沒有意識(shí)到員工隨意占用公司帶寬是公司安全的一部分。
結(jié)語——解讀信息安全公式
我們所指向的信息威脅遠(yuǎn)遠(yuǎn)超過黑客攻擊、病毒肆虐的范疇,信息安全也遠(yuǎn)不是“技術(shù)”二字可以解決的。國內(nèi)許多企業(yè)缺乏的是安全意識(shí)的培養(yǎng)。安全問題絕不是技術(shù)層面上的。中國企業(yè)缺乏的不是技術(shù)和產(chǎn)品,而是意識(shí)和管理。完善企業(yè)的安全制度,保證遇到問題時(shí)能在第一時(shí)間做出反應(yīng)。
而那些購買了殺毒軟件后從不升級(jí)的企業(yè),在遇到最新病毒時(shí)無法應(yīng)對(duì)則是缺乏意識(shí)的另一個(gè)印證。
危機(jī)總是在你意識(shí)最薄弱的時(shí)候發(fā)生,不要等到中毒后才開始尋找解藥。
防患未然
安全自然要加倍保護(hù),而首先是加強(qiáng)防患意識(shí),不要在技術(shù)上已近乎完美,卻因一時(shí)疏忽而滿盤皆輸;
千萬不要像有些公司的總裁,嚴(yán)格規(guī)定不允許任何員工隨意進(jìn)入自己的辦公室,但卻忘了防范清潔工;
也不要像有些銀行完全有能力向NEC購買故障率為千萬分之一的服務(wù)器,卻使監(jiān)控錄像帶輕易流入二手市場;
不要等到某一天公司的一個(gè)普通員工捧著一疊董事會(huì)的協(xié)議交給你,說是從他身旁的打印機(jī)取出來的;
也不要等到競爭對(duì)手對(duì)你的戰(zhàn)略規(guī)劃了如指掌,只因花幾百元買通普通員工輕易取走了你上一年的人事變動(dòng)情況……
在把企業(yè)信息工作外包給技術(shù)公司時(shí),要把核心業(yè)務(wù)牢牢掌握在自己手中。
另一方面,像財(cái)務(wù)、項(xiàng)目管理等核心系統(tǒng)都有自己的信息中心完成。這樣做主要從安全的角度來考慮,自己永遠(yuǎn)要掌控最核心的信息資源。
- 1監(jiān)理工程師考試復(fù)習(xí)輔導(dǎo):監(jiān)理合同雙方的權(quán)利和義務(wù)
- 2城市園林工程項(xiàng)目招投標(biāo)中的問題探討
- 3混凝土攪拌站各控制系統(tǒng)的工作摘要
- 42015一建建設(shè)工程知識(shí)點(diǎn):概算定額法
- 5測量管理
- 6[江蘇]辦公樓地源熱泵與冰蓄冷混合空調(diào)系統(tǒng)施工方案
- 72015二級(jí)建造師《建筑工程》:建筑裝飾裝修材料使用部位及燃燒性能等級(jí)
- 82015年二級(jí)建造師《市政公用》:熱力管道焊接質(zhì)量檢驗(yàn)次序
- 9淺析房地產(chǎn)開發(fā)中建設(shè)項(xiàng)目管理
- 10浙江紡企“成本劫”
- 11廣西2015年造價(jià)員考試時(shí)間及注意事項(xiàng)
- 122015年監(jiān)理工程師考試:工程監(jiān)理企業(yè)經(jīng)營管理
- 13石虎某關(guān)立交改擴(kuò)建工程測量控制方案
- 142015年監(jiān)理工程師《合同管理》每日一練(3.20)
- 15十二五期間六大工程推動(dòng)建材工業(yè)轉(zhuǎn)型升級(jí)
- 16欄桿、扶手具體概念是什么?
- 17餐飲降低成本的十八種方法
- 18大廈暖通、給排水工程施工方案15p
- 19用循環(huán)經(jīng)濟(jì)的理念和手段解決城市生活垃圾問題
- 20地下室結(jié)構(gòu)設(shè)計(jì)要點(diǎn),重點(diǎn),漏點(diǎn)
- 21高速公路整套施工表格
- 22中鐵十五局一公司神河高速公路LM1標(biāo)勝利竣工
- 2316m空心板橋接長加固全套施工圖(44頁)
- 24砌體加筋要點(diǎn)有哪些?
- 252015招標(biāo)師考試《招標(biāo)采購案例分析》必看資料4
- 26EMBT建筑協(xié)會(huì)手繪概念圖
- 2750m寬城市主干路維修工程全套施工圖(52張 附交通工程)
- 28黑龍江省造價(jià)員資格證書管理與驗(yàn)證提交的材料
- 292015年廣東省《全國建設(shè)工程造價(jià)員資格證書》驗(yàn)證工作通知
- 30河道兩岸環(huán)境改造施工組織設(shè)計(jì)
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓