23、合作后半个月———竞争对手窃取情报的惯用手法是:假冒客户。在初次合作的半个月里,你对信息安全的谨慎只能表明企业做事的严谨,可以赢得大部分客户的谅解和尊敬。除非,他是你的竞争对手。
24、离职后30天——危险来自公司以外。一般情况下,一个为企业服务半年以上的员工,离职后30日之内会和公司现有员工保持频繁的联系,并且对公司的资料和状况表现出极度的热情。如果是被限时离开,那么,在离职30天内通过老同事窃取公司信息的可能性就更大。
25、明确对外提案原则——能不留东西的就不给打印稿,能不给电子档的就尽量给打印稿,能用电子书就不用通用格式。
26、保密协议———无论作用大小,和员工签定清晰的保密协议还是必要的。无规矩不成方圆,明确什么是对的,人们才可以杜绝错的。保密协议的内容越详细越好,如果对方心胸坦白,自然会欣然同意。
27、责任分解———明确每个人对相关信息的安全责任。所有的机密文件如果出现泄露,可以根据规定找到责任人,追究是次要的,相互监督和防范才是责任分解的最终目的。
28、设立信息级别———对公司的机密文件进行级别划分。比如合同、客户交往、股东情况列为一级,确定机密传播的范围,让所有人了解信息的传播界限,避免因为对信息的不了解而导致的信息安全事故。
29、异地保存———别把鸡蛋放在同一个篮子里。所有备份资料尽量做到异地保存,避免因为重大事故(如火灾、地震、战争等)对企业信息带来致命的打击。
30、认为自己的企业在信息安全上无懈可击。
也许你会认为,“9·11”这种事情离自己太过遥远,发生的几率为0.1%。可是在“9·11”之前,谁又能想到世界标志性建筑世贸大厦竟然在瞬间被毁灭。“9·11”使美国许多企业遭受重创,同样,纽约大停电也给美国经济造成300亿美元的损失。
