近日許多的手機(jī)廠商都在發(fā)布新作品，然而手機(jī)行業(yè)卻仍然有兩件大事引起了我們的關(guān)注。其一是諾基亞下嫁給了微軟，成交金額低得出乎意料。其二是宏達(dá)電（HTC）爆出了首席設(shè)計(jì)師等人員詐領(lǐng)設(shè)計(jì)費(fèi)，并竊取新產(chǎn)品接口程序等商業(yè)機(jī)密的事件上。我們今天主要并不是為了討論手機(jī)行業(yè)的發(fā)展。而是宏達(dá)電的泄密事件讓我們看到了許許多多的共同性，企業(yè)的信息安全防護(hù)方面，如何做好這一數(shù)據(jù)安全保衛(wèi)戰(zhàn)呢。
 
　　雖然HTC官方日前針對(duì)“HTC董事長(zhǎng)王雪紅控訴首席設(shè)計(jì)師等冒領(lǐng)公款/竊取公司機(jī)密”一事作出回應(yīng)稱(chēng)，公司擁有充足的資源和人力避免運(yùn)營(yíng)受到泄密調(diào)查的影響。但聯(lián)系HTC近來(lái)表現(xiàn)，疲態(tài)盡顯的HTC此次無(wú)疑雪上加霜。據(jù)Gartner發(fā)布的報(bào)告數(shù)據(jù)顯示，2013年第二季度全球手機(jī)銷(xiāo)量排行榜上，HTC已跌出前10，而HTC首次進(jìn)入Gartner全球手機(jī)銷(xiāo)量10強(qiáng)的時(shí)間是2010年Q2。 表現(xiàn)不佳的業(yè)績(jī)，導(dǎo)致HTC高管現(xiàn)“出逃潮”。今年6月，HTC首席產(chǎn)品官小寺浩二、全球傳播副總裁賈森•戈登、南亞業(yè)務(wù)總裁萊納德•赫尼克、首席運(yùn)營(yíng)官馬修•科斯特洛已相繼離職。
 
　　宏達(dá)電公司的這次經(jīng)歷再次敲響了信息安全的警鐘，企業(yè)要想長(zhǎng)久發(fā)展，就必需慎得對(duì)待數(shù)據(jù)安全事宜。天銳綠盾（www.jiami.net.cn）信息安全工程師指出，現(xiàn)代企業(yè)的人員流動(dòng)性非常大，企業(yè)經(jīng)營(yíng)過(guò)程中，難免會(huì)遇到一些只顧尋求個(gè)人利益者，企業(yè)要避免內(nèi)賊安全威脅，必須要加強(qiáng)信息化安全管理工作。目前文檔加密軟件作為信息安全的一款重要解決方案，得到不少企業(yè)的認(rèn)同。
 
　　弘軟科技安全咨詢(xún)師根據(jù)多年在信息安全全面防護(hù)領(lǐng)域積累的經(jīng)驗(yàn)，提醒企業(yè)信息安全管理過(guò)程中需注意以下幾點(diǎn)。
 
一、信息安全應(yīng)該防權(quán)力過(guò)高
 
　　許多企業(yè)熱衷人性化管理，企業(yè)員工都擁有較高的文件查閱、處理權(quán)限，有的企業(yè)甚至對(duì)高管不設(shè)任何限制。這樣的管理使得企業(yè)內(nèi)部保密和防泄密意識(shí)都十分薄弱，為泄密事件的爆發(fā)埋下了隱患。近年來(lái)爆發(fā)的各類(lèi)泄密事件也告訴我們，當(dāng)泄密的收益足夠大時(shí)，這種“人性化”的管理?yè)Q來(lái)的不是忠誠(chéng)，而是泄密的便利。
 
二、流動(dòng)人員應(yīng)該加強(qiáng)管理
 
作為企業(yè)管理者，不得不承認(rèn)的一個(gè)事實(shí)是：?jiǎn)T工的流動(dòng)越來(lái)越頻繁，企業(yè)要找到一個(gè)能夠“廝守終身”的員工越來(lái)越難。對(duì)此，企業(yè)必須適應(yīng)這種變化，調(diào)整自己的信息安全管理政策。
 
現(xiàn)代商業(yè)競(jìng)爭(zhēng)激烈，企業(yè)經(jīng)營(yíng)起伏較大，與過(guò)去相比，企業(yè)帶給員工的安全感越來(lái)越小，員工流動(dòng)也因此增加。另一方面，商業(yè)競(jìng)爭(zhēng)的激烈和開(kāi)放，同類(lèi)企業(yè)、上下游企業(yè)增多，員工的可選擇空間增大，流動(dòng)性自然也會(huì)增加。在此情形下，企業(yè)必須制定相關(guān)的信息安全管理政策，確保企業(yè)信息安全不因人員頻繁流動(dòng)而受侵?jǐn)_。
 
三、 健全信息安全整體審計(jì)體系
 
　　許多企業(yè)信息安全隱患叢生，信息安全管理不見(jiàn)成效，一個(gè)重要原因就是未能實(shí)現(xiàn)全面化的信息安全管理。信息安全管理的全面化，主要包括過(guò)程管理的全面化、資產(chǎn)管理的全面化和人員管理的全面化。
 
　　過(guò)程管理的全面化主要指在數(shù)據(jù)產(chǎn)生、運(yùn)用、存儲(chǔ)、銷(xiāo)毀的全生命周期進(jìn)行信息安全管理；資產(chǎn)管理的全面化指軟件資產(chǎn)、硬件資產(chǎn)等都需要實(shí)現(xiàn)全面化的信息安全管理；人員管理的全面化則指企業(yè)內(nèi)部從上至下所有人員都需要進(jìn)行信息安全管理，包括信息安全意識(shí)管理、信息安全權(quán)限管理等。