一个有生命力,有创造力,有潜力的IT企业,核心资产是什么?无疑,作为知识性、学习型的企业,IT企业所依赖的,正是凝聚了大量知识成果在内的自主产品和技术。正是拥有人无我有,人有我专的产品和技术,才造就了大量的成功IT企业。难以想象,一个只靠外包、OEM、代理为主要业务的企业,会有多大的作为,也许它很赚钱,但是就像无本之木,无水之源,早晚会被市场大潮淘汰。 因此,保护好自有知识产权的产品、成果和技术,成为各个IT企业最重要的安全管理任务。尤其对于刚刚创业的公司来说,更是如此,设想一个刚刚设计出自有产品的创业型公司在创建初期,成果即被人复制,这个公司恐怕已是九死一生了。 保护好自己的核心资产,即是安全。有安全,就对应着威胁。威胁从何处来?内部和外部。外部的自不必说:黑客攻击、商业间谍、犯罪分子。这些威胁及后果,都是大家耳熟能详的,也是各个公司防范较严密的,但是据统计,在所有威胁中,外部威胁造成的危害只占威胁的20%。也就是说,我们把过多的精力放在了提防“外人”身上。而80%的威胁却恰恰来自内部,用一句俗话说:堡垒,都是从内部攻破的。 内部的威胁,是许多IT企业所放松警惕的,威胁表现主要有以下几个方面: 1、重要员工离职,因没有签订保密协议,造成技术、资料被一同带走,等于间接的培养竞争对手; 2、员工疏忽大意,造成损失。例如在公众场合谈论公司机密;把机密资料带回家,造成泄露;使用的过的移动存储设备,被没有授权的人看到,造成机密泄露; 3、员工心存不满,恶意破坏数据,泄露机密; 4、员工因待遇或其他原因,以公司机密为自己牟利; … … … 以上种种表现,在各个公司正在上演。经常可以看到,当员工离职后,公司没有及时更换服务器密码,网站遭受攻击,数据损坏或丢失,给公司造成无可挽回的损失;新研发计划尚在讨论,竞争对手的产品已经投放市场;投标前,项目资料被泄露出去,辛辛苦苦的项目莫名其妙流产;客户资料被离职员工带走,造成渠道不畅,客户流失…… 令人惋惜的是,尽管许多血琳琳的事实摆在面前,但是仍有大量的IT企业,对自己的技术方案、数据、产品资料却缺乏有效的保护,有的甚至没有采取任何措施。产品技术方案,客户资料,项目资料、数据,研发计划,毫无保密性可研,很容易被自己人复制拷贝走。 安全,IT企业,你无法逃避的问题。
发表于:
2007-09-17 15:28 跳跳 阅读(537)
评论(0) 收藏(0)
好文推荐
作者该类其他文章: