一个有生命力,有创造力,有潜力的IT企业,核心资产是什么?无疑,作为知识性、学习型的企业,IT企业所依赖的,正是凝聚了大量知识成果在内的自主产品和技术。正是拥有人无我有,人有我专的产品和技术,才造就了大量的成功IT企业。难以想象,一个只靠外包、OEM、代理为主要业务的企业,会有多大的作为,也许它很赚钱,但是就像无本之木,无水之源,早晚会被市场大潮淘汰。   因此,保护好自有知识产权的产品、成果和技术,成为各个IT企业最重要的安全管理任务。尤其对于刚刚创业的公司来说,更是如此,设想一个刚刚设计出自有产品的创业型公司在创建初期,成果即被人复制,这个公司恐怕已是九死一生了。
  保护好自己的核心资产,即是安全。有安全,就对应着威胁。威胁从何处来?内部和外部。外部的自不必说:**攻击、商业间谍、犯罪分子。这些威胁及后果,都是大家耳熟能详的,也是各个公司防范较严密的,但是据统计,在所有威胁中,外部威胁造成的危害只占威胁的20%。也就是说,我们把过多的精力放在了提防“外人”身上。而80%的威胁却恰恰来自内部,用一句俗话说:堡垒,都是从内部攻破的。
  内部的威胁,是许多IT企业所放松警惕的,威胁表现主要有以下几个方面:
  1、重要员工离职,因没有签订保密协议,造成技术、资料被一同带走,等于间接的培养竞争对手;
  2、员工疏忽大意,造成损失。例如在公众场合谈论公司机密;把机密资料带回家,造成泄露;使用的过的移动存储设备,被没有授权的人看到,造成机密泄露;
  3、员工心存不满,恶意破坏数据,泄露机密;
  4、员工因待遇或其他原因,以公司机密为自己牟利;
  … … …
  以上种种表现,在各个公司正在上演。经常可以看到,当员工离职后,公司没有及时更换服务器密码,网站遭受攻击,数据损坏或丢失,给公司造成无可挽回的损失;新研发计划尚在讨论,竞争对手的产品已经投放市场;投标前,项目资料被泄露出去,辛辛苦苦的项目莫名其妙流产;客户资料被离职员工带走,造成渠道不畅,客户流失……
  令人惋惜的是,尽管许多血琳琳的事实摆在面前,但是仍有大量的IT企业,对自己的技术方案、数据、产品资料却缺乏有效的保护,有的甚至没有采取任何措施。产品技术方案,客户资料,项目资料、数据,研发计划,毫无保密性可研,很容易被自己人复制拷贝走。
  安全,IT企业,你无法逃避的问题。
发表于: 2007-09-17 15:28 跳跳 阅读(1459) 评论(0) 收藏 好文推荐

本博客所有内容,若无特殊声明,皆为博主原创作品,未经博主授权,任何人不得复制、转载、摘编等任何方式进行使用和传播。

作者该类其他博文:

网站相关博文:

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册

个人档案

最近来访

加入的俱乐部

友情链接


最新评论

人为刀俎,我为鱼肉。--hua308
--【匿名用户】:E-works热心网友
一楼的朋友你好!
我公司现在有一款DG图文档卫士,其功能就是保护企业重要的图文档资料防止外泄的安全保护软件。如果你有兴趣可以和我联系。
QQ:303739116
MSN/E-MAIL:szck@w.cn--【匿名用户】:E-works热心网友
有推荐的品牌吗 
--火枪手
放狗屁,大公司为了安全都选用IPSEC VPN--【匿名用户】:E-works热心网友
楼主,好久不见了啊~~~--【匿名用户】:E-works热心网友
--软通织机监控系统
--软通织机监控系统
羊羊羊,那个放3遍的广告,早就让我深恶痛绝了,这次还来个12生肖,等以后更有钱了,说不定来个水浒108将的。--【匿名用户】:E-works热心网友
对于恒源祥的广告,我一直都很无语,从那句:羊羊羊开始。--李卓刚