從HTC內賊泄密案，看信息安全預防重點(diǎn)

　　近日許多的手機廠(chǎng)商都在發(fā)布新作品，然而手機行業(yè)卻仍然有兩件大事引起了我們的關(guān)注。其一是諾基亞下嫁給了微軟，成交金額低得出乎意料。其二是宏達電（HTC）爆出了首席設計師等人員詐領(lǐng)設計費，并竊取新產(chǎn)品接口程序等商業(yè)機密的事件上。我們今天主要并不是為了討論手機行業(yè)的發(fā)展。而是宏達電的泄密事件讓我們看到了許許多多的共同性，企業(yè)的信息安全防護方面，如何做好這一數據安全保衛戰呢。
 
　　雖然HTC官方日前針對“HTC董事長(cháng)王雪紅控訴首席設計師等冒領(lǐng)公款/竊取公司機密”一事作出回應稱(chēng)，公司擁有充足的資源和人力避免運營(yíng)受到泄密調查的影響。但聯(lián)系HTC近來(lái)表現，疲態(tài)盡顯的HTC此次無(wú)疑雪上加霜。據Gartner發(fā)布的報告數據顯示，2013年第二季度全球手機銷(xiāo)量排行榜上，HTC已跌出前10，而HTC首次進(jìn)入Gartner全球手機銷(xiāo)量10強的時(shí)間是2010年Q2。 表現不佳的業(yè)績(jì)，導致HTC高管現“出逃潮”。今年6月，HTC首席產(chǎn)品官小寺浩二、全球傳播副總裁賈森•戈登、南亞業(yè)務(wù)總裁萊納德•赫尼克、首席運營(yíng)官馬修•科斯特洛已相繼離職。
 
　　宏達電公司的這次經(jīng)歷再次敲響了信息安全的警鐘，企業(yè)要想長(cháng)久發(fā)展，就必需慎得對待數據安全事宜。天銳綠盾（www.jiami.net.cn）信息安全工程師指出，現代企業(yè)的人員流動(dòng)性非常大，企業(yè)經(jīng)營(yíng)過(guò)程中，難免會(huì )遇到一些只顧尋求個(gè)人利益者，企業(yè)要避免內賊安全威脅，必須要加強信息化安全管理工作。目前文檔加密軟件作為信息安全的一款重要解決方案，得到不少企業(yè)的認同。
 
　　弘軟科技安全咨詢(xún)師根據多年在信息安全全面防護領(lǐng)域積累的經(jīng)驗，提醒企業(yè)信息安全管理過(guò)程中需注意以下幾點(diǎn)。
 
一、信息安全應該防權力過(guò)高
 
　　許多企業(yè)熱衷人性化管理，企業(yè)員工都擁有較高的文件查閱、處理權限，有的企業(yè)甚至對高管不設任何限制。這樣的管理使得企業(yè)內部保密和防泄密意識都十分薄弱，為泄密事件的爆發(fā)埋下了隱患。近年來(lái)爆發(fā)的各類(lèi)泄密事件也告訴我們，當泄密的收益足夠大時(shí)，這種“人性化”的管理?yè)Q來(lái)的不是忠誠，而是泄密的便利。
 
二、流動(dòng)人員應該加強管理
 
作為企業(yè)管理者，不得不承認的一個(gè)事實(shí)是：?jiǎn)T工的流動(dòng)越來(lái)越頻繁，企業(yè)要找到一個(gè)能夠“廝守終身”的員工越來(lái)越難。對此，企業(yè)必須適應這種變化，調整自己的信息安全管理政策。
 
現代商業(yè)競爭激烈，企業(yè)經(jīng)營(yíng)起伏較大，與過(guò)去相比，企業(yè)帶給員工的安全感越來(lái)越小，員工流動(dòng)也因此增加。另一方面，商業(yè)競爭的激烈和開(kāi)放，同類(lèi)企業(yè)、上下游企業(yè)增多，員工的可選擇空間增大，流動(dòng)性自然也會(huì )增加。在此情形下，企業(yè)必須制定相關(guān)的信息安全管理政策，確保企業(yè)信息安全不因人員頻繁流動(dòng)而受侵擾。
 
三、 健全信息安全整體審計體系
 
　　許多企業(yè)信息安全隱患叢生，信息安全管理不見(jiàn)成效，一個(gè)重要原因就是未能實(shí)現全面化的信息安全管理。信息安全管理的全面化，主要包括過(guò)程管理的全面化、資產(chǎn)管理的全面化和人員管理的全面化。
 
　　過(guò)程管理的全面化主要指在數據產(chǎn)生、運用、存儲、銷(xiāo)毀的全生命周期進(jìn)行信息安全管理；資產(chǎn)管理的全面化指軟件資產(chǎn)、硬件資產(chǎn)等都需要實(shí)現全面化的信息安全管理；人員管理的全面化則指企業(yè)內部從上至下所有人員都需要進(jìn)行信息安全管理，包括信息安全意識管理、信息安全權限管理等。