phenix
文章数量:34
点击人次:79128
- ·我的日志(34)
- · 黑龙江天赐康制药有限公司是参美集团下属一个公司,是我市医药行业的重点企业,企业多年来为全市经济发展、缴税创收做出了重要贡献,公司荣获国家“守合同、重信誉”先进企业等诸多殊荣。天赐康的品牌在省内、国内享有很高的声誉。 正因为我们参美集团有如此良好的平台和品牌,一些不法分子打着参美的旗号搞非法营销,给我们集团和品牌造成了不良影响,为此我们参美集团也多次到工商和公安部门报案,经察证明,均属一些不法商贩盗用参美天赐康名义所为,参美集团本身没有参与非法营销的行为。
- ·中国自己的民族产业都不支持 你是不是等你的后代都用上洋品牌你就高兴了 把钱给外国你就高兴了 但是你看看中国受灾的时候洋企业捐了多少 再看看咱么的名族企业大爱无疆的表现 一家就捐几个亿 假如说你哪天病了是你爸妈管你还是外人管你 对于发这篇文章的人不知道你目的何在 难道你也感觉到了名族企业的强大对你们洋企带来的压力么
- ·淘福啦是消费者理性消费的开始,是消费者的一场革命淘福啦海宁QQ1395728815,TEL15932952816
- ·直销其实是一种模式,可以让消费者从中受益的,让产品能快速进入千家万户的营销平台。当消费者在多种商品的竞争广品声中无法作出选择的时候,直销代理商出来为你作出商品介绍引导消费的一个形式;现在淘福啦网商的出现更让消费者在自己的消费的同时在自己的消费中得益。消费积分,消费联盟在淘福啦平台上令消费者得以消费意义的延伸。传统的消费将中间环节的利润交给了中间管理费用,消费者最终买到了最贵的产品,却没有消积分,众多的竞争,产品无法从最好的最差的中间作出谨慎的选择。只能以价格和服务评论。而淘福啦从厂家的考核期到上架期间进行了一次严格的审核,最终代理商为了打开消费局面也为自己的产品作了一次慎重的选择。从网店到地面销售是代理商最初选择时就要考虑的因素,要想长期与淘福啦上架,首先必须有良好的质量无假冒伪劣产品。这是直销的消费观念,他不是单纯的快乐能做出来的,较深的消费理念。你真的看懂了直销吗
- ·和我通话我的号码是13033664594
- 雅芳通过研究玫琳凯垃圾破解其新化妆品配方
-
我的日志
现代商战真可谓无招不用[@more@]雅芳就曾经雇佣私人侦探收集了玫琳凯的丢弃物,并且进一步破解了竞争对手的新化妆品配方。对于玫琳凯来说,它无法夺回这些珍贵的东西,因为雅芳只是研究了它的垃圾而已,这是完全合法的。
原文:http://finance.sina.com.cn/leadership/mcxgl/20060405/17552477029.shtml
信息安全如何防患于未然
2006年04月《中外管理》
危机也许就在身边
2005年6月,美国发生了一起4000万个信用卡账户资料被盗的事件,这是有史以来最严重的信息安全案件。随着美国联邦调查局介入调查,更多的细节被披露。原来,漏洞出在为万事达、维萨和美国运通卡等主要信用卡进行数据处理服务的“卡系统”公司,它的网络上被恶意黑客植入了木马程序。
“卡系统”公司负责审核商家传来的消费者信用卡号码、有效期和验证码等信息,审核后再传送给银行完成付款手续。这家公司最近处理的4000万信用卡账户的号码和有效期等已被木马程序“一览无余”,其中包括2200万个维萨卡账户、1390万个万事达卡账户。安全专家确信:已有20万个账户的信息被转移出去,可能被恶意黑客出售或盗用消费,因此处于“高度危险”状态。
原来,是这家公司违反数据安全规定留下了隐患。万事达卡公司等信用卡发行机构,要求“卡系统”公司处理的数据不得过夜保存,但这家公司为进行市场研究,自己保存了所有经手的账户信息,而且这些数据不加密、不保护就存储在公司电脑中。而公司的网络又建立在经常暴露出安全漏洞的“WINDOWS2000”操作系统之上,也没有及时更新升级。这都让恶意黑客有机可乘。
而在这些技术性漏洞背后,暴露的是企业对信息安全的忽视和侥幸心理。
虽然上面的案例存在特殊性,但这种对信息安全的忽视和侥幸心理却普遍存在于企业当中,“我们只是个制造业或服务业的中小企业而已,黑客攻击离自己还很遥远”,这正是许多企业的普遍心态。
也因为这种心态的普遍存在,世界上每分钟都有两个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大约800多万美元的直接经济损失……也许出乎你的意料,但却是事实。
随处可见的安全隐患
一边是安全防范意识的薄弱,另外一边则是残酷的事实。
敌人随时都在瞄准你的任何一个漏洞,一个细节的失误,足以一分钟毁灭你的公司,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。
在如今的互联网时代,全球范围的网民数量近7亿,而黑客网站高达20多万个。经常出现的网络安全事件,如:网页篡改、网络蠕虫、特洛伊木马、计算机病毒等,严重干扰了网络的正常运作,一些大型的著名网站也经常遭受影响。间谍软件如今也从几年前的边缘角色走到前台,成为威胁信息安全的又一大隐患。间谍软件能在用户觉察不到的情况下安装到一台电脑上,并秘密地收集信息。如果不特意加强数据安全措施,一旦被黑客盯上造成的损失就很惨重。
企业的信息安全危险还绝不仅仅局限于外部攻击,在信息系统遭到的攻击中,一半以上是由公司自己的职员有意或无意引发的。
而贵企业的重要信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里,随时都有泄漏的可能。泄漏的结果轻则使公司蒙受损失,重则毁灭公司。
一个简单的例子:节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含的公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。类似的例子还有很多。
当然,信息也并不是一定与电脑有关。几年前,一家著名的市场调查公司调查麦当劳的产品销售量,他们使用了痕迹调查方法,收集了当天麦当劳所有的垃圾,雇用了许多临时工从麦当劳店内收集垃圾,包括包装纸盒等。他们就是通过计算这些垃圾得出了麦当劳每一种产品的销售量,并且推算出卖当劳下一年的销售计划。在这之后,麦当劳门店内的垃圾都要经过自己的处理后才运走。
同样的事情也发生在雅芳和玫琳凯化妆品公司之间。雅芳就曾经雇佣私人侦探收集了玫琳凯的丢弃物,并且进一步破解了竞争对手的新化妆品配方。对于玫琳凯来说,它无法夺回这些珍贵的东西,因为雅芳只是研究了它的垃圾而已,这是完全合法的。
而你又如何能够保证,你的竞争对手不用同样的方法来窃取你的信息?
不仅是技术问题
你该怎么办?采用技术手段,这是首先会想到的做法。
但信息安全远不是“技术”二字可以解决的问题。技术固然重要,但首先即是加强防患意识,不要在技术上已近乎完美,却因一时疏忽而满盘皆输。千万不要像有些公司的总裁,严格规定不允许任何员工随意进入自己的办公室,但却忘了防范清洁工;也不要像有些银行完全有能力购买故障率为千万分之一的服务器,却让过期的磁带轻易流入二手市场;不要等到某一天公司的一个普通员工捧着一叠董事会的协议交给你,说是从他身旁的打印机里取出来的;也不要等到竞争对手对自己第二年的战略规划已了如指掌,只因花几百元买通普通员工轻易取走了你上一年的人事变动情况表,才恍然大悟。
“我们的加密方针是所有的数据都必须用128位密钥加密”某券商网络部的经理得意地说。但是,就在他这么说的时候,一个敞开办公的区域,一台已经打开的电脑前却一个人都没有,如果谁想要在里面动点手脚可以说连黑客知识都免了。
一位知名的CIO曾经提出过保卫信息安全的四大要素:技术、制度、流程和人。合适的标准、完善的程序、优秀的执行团队,是一个企业信息安全的重要保障。技术只是基础保障,技术不等于全部,很多问题不是装一个防火墙或者一个IDS就能解决的。在组织架构上,这家企业有两个小组:一是规模较小的一组人,专门制定安全政策和规则,另外一组是负责执行的员工,分散在软件、硬件以及网络等相应部门。一旦遇到紧急情况,散落在各地的应急响应小组能在最短时间内集合起来。
任何问题归根到底都是人的因素,加强对员工的管理,对企业管理者来说比单纯购买产品或者制定规则重要得多。很多企业信息安全措施部署得很全面,但只要一个员工不按规定办事,机密很有可能就这样流出。
所以我们认为:信息安全=先进技术+防患意识+完美流程+严格的制度+优秀的执行团队+法律保障。
总之,企业的信息安全,绝对不是一个人的战斗,但是很多时候,中小企业却为了信息安全做出一些本末倒置的动作。面对企业里形形色色的信息安全规章,到底哪些是应该摒弃的?企业的信息安全规则应该如何确定?在信息化建设中哪些是“本”,哪些是“末”?这都是应该仔细琢磨的问题。