新年新气象,伴随着“金三银四”的临近,企业的“离职潮”有愈演愈烈之势。据统计,每年2月末到4月中旬跳槽的人数占全年总跳槽人数的60%-70%。“金三银四” 离职潮不仅让企业流失了大量的员工,也可能让企业的机密处于“高危”状态。
[……]
作者归档:yufei
2010年中国企业员工信息安全意识调查报告
来源:谷安天下 51CTO.com
报告概述及摘要
调查问卷题目设计围绕企业员工个人及企业物品保护意识、物理环境安全意识、个人信息与密码的保护意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、信息安全教育等涉及个人信息安全意识的几大主要主题展开。
通过对有效调查问卷的分析与统计,发现受访者在物理环境安全意识中的了解办公地点的紧急通道、随手关门、个人信息、密码的保护意识中的电脑设置密码,数据安全意识中的U盘外借前做安全操作,终端安全意识中的安装杀毒软件和防火墙设置为开启状态,上网安全意识中的下载软件、正确的下载软件途径以及对下载软件的安全操作等方面做的较好;
而受访者在个人及公司物品保护意识中的工作胸卡保管、物品保管;物理环境安全意识中的出差物理环境安全、工作区域的陌生访客;个人信息、密码的保护意识中的个人信息网上发布、个人密码保护;数据安全意识中的数据备份、敏感数据保护、工作资料保护;社会意识中的不明邮件、熟悉发件人发的链接和动画处理方式;终端安全意识中的电脑设置屏保和密码以及系统升级;上网安全中的网银使用、网页弹出的链接处理等方面做的相对较差,受访者在这些方面的安全意识普遍较低。例如绝大多数的受访者会在日常应用、办公应用、电脑等设置密码,但是在设置正确的密码、密码的正确使用、密码的保存与更换方面大多数人存在诸多问题。
由于受访者普遍信息安全意识的薄弱,平时的办公与生活中较多错误的信息安全操作,导致超过半数(58.8%)的受访者遇到过1、2次或者经常遇到恶意插件和病毒的攻击,并有所损失。
调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,而提高信息安全意识的培训和宣贯等工作却做的很少。接受定期的信息安全培训受访者仅占15.8%。
同时,受访者在信息安全隐患的认知和有效保护信息安全面临的最大障碍的认知方面,42.8%的受访者认为所有的安全隐患中,个人信息安全意识不足是最大的安全隐患,然后依次是没有安全制度或制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大的障碍,受访者认为最大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。
[……]
有理想的程序员必须知道的15件事
原文出自:cnbeta
作为程序员,要取得非凡成就需要记住的15件事。
1.走一条不一样的路
在有利于自己的市场中竞争,如果你满足于“泯然众人矣”,那恐怕就得跟那些低工资国家的程序员们同场竞技了。
2.了解自己的公司
以我在医院、咨询公司、物流企业以及大技术公司工作的经[……]
12项基本措施防御内部人员攻击
来源:TechTarget中国 作者:月光
内部人员攻击所占的比例也许不高,但它所造成的危害却非同小可。令人担忧的是,内部人员攻击变得日益复杂,越来越多的内部人员使用rootkit或黑客工具,并且其攻击行为日益自动化。本文将讨论如何保护网络,防御这种日益复杂的攻击。
简述内部人员攻击情形
内部人员攻击,从其定义来说,是由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工,受到金钱诱惑从而使用各种攻击窃取信息的员工,临时为公司工作同时担当商业间谍的雇员,或者是某个滥用网络特权的其它任何人。
具体情形包括:
1、故意用恶意软件或病毒等感染公司的计算机和网络,从而影响工作效率。
2、引入间谍软件、键盘记录器及其它类似软件,目的是为了获得同事们正在干什么的信息。
3、窃取口令,冒充他人登录到公司网络,事实上就是窃取员工的身份。
4、在没有获得授权的情况下,复制公司的机密信息,并带出去或发送出去。
制定安全策略防御内部人员攻击
正如零售公司都采取预防措施来防止雇员窃取现金或财产一样,处理重要电子数据的企业需要考虑数据泄漏保护(DLP)系统。不同的厂商有不同的DLP产品和技术,但是一套全面的策略要比仅购买和安装一个DLP设备更具意义。
1、实施一套专用的DLP设备或软件。DLP设备或软件允许管理员跟踪公司的数据流向,可通过实时方式或通过收集信息,并将其总结在每天或每周的报告中。你可能需要一个能够截获并读取SSL或其它加密消息的DLP系统,否则用户就可以加密数据并将其发送到网络之外。注意,DLP的一个缺点是它可能会影响网络性能。
[……]
蜡笔小新从上网行为管理到信息资产防护之路
记得几年前,看过一个印象深刻的广告:胖小子郝邵文扮成小和尚在偷吃果冻,突然被方丈师傅发现了,本以为胖小子会被罚,岂料师傅也禁不住果冻的诱惑,两个人一起大吃起来。郝邵文滑稽的表演和本身有趣的情节令人捧腹,同时也让人记住了广告中的另外一个主角——蜡笔小新果冻。
仅仅10年的时间,蜡笔小新(福建)食品工业有限公司(以下简称“蜡笔小新”)从一家生产罐头、饮料的小型家族企业,成长为今天国内果冻行业的领头羊,缔造了一个食品企业快速成长壮大的神话。
蜡笔小新在2004年被评为“中国驰名商标”,成为果冻行业中仅有的两大中国名牌之一,也为自己赢得了“果冻行家”的称号,它不仅对产品和品牌有着不懈地追求,在企业内部建设方面也有着自己的理念。
早期信息化中的问题
随着公司信息化建设的日益加强,蜡笔小新引进了OA、ERP等日常办公、管理系统。项目的深度实施,增强了公司对人、财、物的整体管控能力;提升了企业的整体运作效率;在进一步加强企业资金安全控制的同时也降低了经营成本。
就在蜡笔小新内部信息化建设取得一定成绩之时,2007年,公司也遇到了信息化带给当时大部分企业的一些内网安全问题:
首先,负责跟外界联系的市场部、销售部员工,经常使用即时通讯软件进行在线沟通,登陆互联网了解最新市场动态。可是“林子大了什么鸟儿都有”,某些员工竟然使用公司电脑在工作时间观看在线电影、浏览新闻、炒股等,导致工作效率下降,也影响了工作风气。
另外,公司内部对下载没有管制,在线听音乐、看视频占用到大量带宽资源,“夸张的时候,就就连收个邮件也要几分钟,严重影响业务的开展” 蜡笔小新的IT部经理陶金告诉笔者。
同时,还存在着利用U盘等移动存储设备把ERP系统里的财务报表、生产成本等机密文档外泄出去的风险。
“当时这些问题弄得我头都大了。” 陶经理说,为了解决这些问题,他们首先制定了一套员工行为守则,推行之后收到的效果有限,于是决定借助内网安全产品来管理上网行为。
“在选型的时候我们非常慎重,07年初的时候我们选定IP-guard,对比测试了将半年多的时间,在07年8月,我们才在全公司全面推广IP-guard。”
部署IP-guard之前,蜡笔小新还试用了其他几款知名的内网安全产品,到底为什么选择IP-guard,陶经理解释道:“IP-guard很实用,能够满足我们的需求。而且,我们是通过终端服务器来工作,能够支持终端服务器的产品很少。IP-guard不但能控制每一台计算机,还能按照不同的用户设置不同的策略,这跟我们的要求非常符合。”
[……]
微博、社交网站发帖之前请三思
你可知道,当你使用微博、社交网络等工具聊的热火朝天的时候,你的个人隐私已经在不知不觉中泄漏出去了!想知道什么样的消息适合发布在这些社交网络上,什么样的信息不适合,下面的图片会给你一些建议哦!
[……]
苹果员工泄密引发的思考
前苹果公司员工Paul Devine今天在联邦法庭承认了他以苹果公司的机密信息换取经济利益的指控。Devine承认他参与了窃取苹果公司机密信息的计划。他不仅将面临支付228万美元的赔偿,还将在6月6日等待宣判。
Devine在2005年到2010年受雇于苹果公司,在这五年间,Devine向外传出苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据。作为回报,Devine得到了经济利益。这个窃取计划使得这些供应商和代工厂商更好的与苹果进行谈判。而Devine承认公司因这些信息而亏损了240.9万美元。
这项泄密调查早2010年四月就开始了,起源是苹果公司当时发现了Devine的苹果电脑中收取利益的证据,进而阻止了泄密计划进一步开展,也为公司避免了更加重大的损失。
放眼天下,没有哪家公司搞得比苹果更神秘。苹果跟每个员工签订保密协议,如果员工胆大包天,视公司信息保密规章如无物,那将遭遇重罚。其中,不乏因透露消息而被炒的员工,前苹果系统工程师的爱德华•艾泽曼就因为不慎向苹果的合作伙伴透露了一些软件的消息,结果卷铺盖走人。
[……]
有安全,才安心
世界最近一直都不太平。墨西哥湾石油泄漏了,韩朝冲突升级了,北非的突尼斯也发生政变了。开心网上的一项安全调查令人惊讶:大约只有2% 的人认为自己是拥有相当安全感的。看来,安全还真是个不小的问题。
无论是墨西哥湾、朝鲜、韩国还是突尼斯,对我们来说,都有点远。但是企业的信息资产安全问题,却跟我们息息相关。随着信息技术的飞速发展,目前企业内部已经有90%的文档实现了电子化,在网络为我们带来极高的效率和极大便利的同时,“企业机密外泄”这个词语也频繁出现在我们面前。
下面我们来看一个真实的案例:
广州广日物流股份有限公司是国有控股的中外合资企业,总资产近2亿元人民币,年运输量超过30万吨。公司在北京、上海、天津三大中心城市设立了分公司,物流业务辐射全国,获评为“AAAA级综合物流企业”。
目前,广日物流的信息化基础设施建设已经相当完善,营运中心、物流中心、管理部门网络已经渐成体系,就在广日物流利用信息化技术高速发展之时,内部发生了一起信息泄漏事件:本应该是公司机密的员工工资列表,被别有用心的人以匿名邮件的形式传送到整个公司内部。此举,不仅违反了员工签订的保密协议,更为严重的是,让广日物流面临着员工外流的危险。
“这件事让我们领导非常愤怒,也让我们重视起自己内部的信息安全问题。我们重新评估了已有的信息安全体系之后,发现内部还存在着许多以前忽略的可能导致信息外泄的漏洞,我们希望能有一个全面的方案能够帮助我们最大限度防止信息泄露,保护重要的信息资产。”广日物流的IT部林部长告诉笔者。
[……]
布瓜的世界,智答企业信息化的三道难题
布瓜并不是一种瓜果,而是法语“Pourquoi”的音译,相当于中文的“为什么”。
Pourquoi?为什么?怎么样?如何?……人类从提问中开始认知事物。
提问,寻找答案,提问,寻找答案……人类也是通过这种方式,在信息化的道路上越走越远。
今天,笔者跟大家一起走进布瓜的世界,通过提问与寻找答案的过程,探索企业的信息化发展之路。
随着信息化技术的发展,宽带网络的普及,企业传统的运作方式正在发生改变,越来越多的业务逐步依靠应用系统来开展,越来越多商业、销售操作依托于网络连接平台。骏丰频谱就是这样一家利用信息化技术致力于人类健康事业的的高新技术企业。
通过先进的信息技术,骏丰从了解市场需求、研发产品、生产到最后销售所有的环节都形成了一个完整自动的流程。在市场需求引导下,在强大的科研后盾支持下,公司的骏丰频谱水治疗保健仪系列产品,获得中、美、英、德、澳、新(加坡)等多国发明专利及日本专利,并荣获中国“科技进步奖”和五项国际发明大奖。
但是,就在骏丰频谱利用信息化技术快速发展之时,内部却遇到了很多问题:
Pourquoi?高效的信息化运作之下员工的工作效率仍然不高?
Pourquoi?日常的业务操作背后也有信息泄露的危险?
Pourquoi?不断扩招MIS部门,但还是感觉人手不够用?
现在,我们来尝试通过回答这三道大多数企业可能在信息化过程中遇到的问题,寻找真正的解决之道。
[……]
内网安全市场:战国纷争几时休?
【摘要】信息化时代,内网安全领域广阔的市场需求吸引众多企业涌入,造成了内网安全产品品牌混杂,行业秩序混乱。同时,由于行业标准的缺失,厂商发展前路迷茫,用户选型困难。战国纷争何时才是终点,谁又将称雄内网安全市场,让我们一探究竟。
回顾两千多年前,周王朝分崩离析,一时间,烽烟四起,诸侯争霸,一代江山陷入多国的混战之中,这就是历史上着名的战国时代。而反观时下国内的内网安全市场,你就会发现,一个赤裸裸的战国时代又展现出来。
现状:战国纷争 品牌混乱
2010年的内网安全市场就是一场战国争雄的再版。据统计,内网安全厂商从2002年不到5家发展到现在的400多家。并且,内网安全企业的规模也不大,一般在20-30人左右,少则几个人,发展多年的老牌厂商也才近100人左右。大多数内网安全企业分布于广东、上海、北京、浙江、山东等地。
从数据来看,内网安全行业发展迅速,巨大的市场蛋糕被众多大小商家分食。内网安全市场容量的日益增大,催生了大大小小的企业“异军突起”,各厂商使尽浑身解数为自己的产品摇旗呐喊,市场品牌让人眼花缭乱。
据业内资深人士分析,造成内网安全 “多国争雄”,厂家“各自为战”、产品品牌“龙蛇混杂”的原因主要有以下两点:
1、巨大的内网安全需求拉动供给,导致厂家无序激增。
信息化时代下,企业对内网安全的重视日益增强,内网安全产品的需求量激增,从而导致内网安全企业如雨后春笋般快速增长。据权威机构调查数据显示,中国2010年内网安全市场产品销售可达10亿元以上,同时保持每年高达50%的增长率。广阔的市场需求和巨大的经济利益是刺激不少企业投身内网安全市场的主要原因。
[……]