国际、国内对信息安全的论述大致分为两大类:一类是指具体的信息安全技术系统的安全;另一类是指某些特定的信息体系(如银行系统、军事指挥系统)的安全。但也有人认为这两种定义也不能完全概括信息安全问题。
企业信息安全的特征
信息入侵者不管怀有什么用意,采用什么手段,他们都要通过攻击信息的4 个安全特征来达到目的。这4个安全特征是:完整性(Integrity)、可用性(Availability)、保密性(Confidentiality)、可控性(Controllability)。在技术上,信息安全就是保证在客观上杜绝对信息的4 种特征的安全威胁,使信息的所有者在主观上对其信息的本源性放心。
信息安全的基本内容包括:实体安全、运行安全、信息资产安全和人员安全等内容。
企业信息泄露的特征
1、社会总体信息结构的高度脆弱性和风险性。随着计算机的大面积应用,越来越多的机构不得不重新布局以与技术的发展保持一致。在这个过程中,社会作为整体,变得越来越依赖于大型与微妙相结合的技术系统。网络成为国家控制经济和安全的不可缺少的技术盔甲,它的安全、持续运转,成为维系社会秩序的先决条件。
2、安全攻击源和防范对象的不确定性。安全攻击源和安全防范对象的模糊性、多元性和广谱化,使安全限界的确定十分困难,并向安全防卫提出了前所未有的挑战。
3、信息空间活动主体的虚拟实在化。信息空间活动主体身份的虚拟实在化,不仅与经济活动中的信用需要产生了矛盾,而且也给主体人格利益的保护带来诸多困难,从信息安全角度看,则成为重要的威胁隐患之一。
企业发生信息泄露事件会导致企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄密事件可能会使企业失去一大批已有的或者潜在的客户。因此也可以说,在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡的问题,企业数据信息的安全程度将会影响企业的外部竞争力。
一般地,我们在考虑跟某家公司合作时或者打算买某商家的产品时,如果得知这家企业出现过信息泄密事件,大家或多或少会心存疑虑。大概会思考下,你的企业信息安全机制如此不完善,我的信息会不会也因此而被泄露出去?你的企业信息安全管理现状是否间接反映了整体管理体系的不完善?信息泄密事件是否会直接影响公司将来的发展和业绩?这些疑虑,从心理学上说叫做光晕效应,它实质上表明了信息泄密事件有损企业千辛万苦建立起来的声誉,摧毁公众或合作主体对企业的的信任感,使企业在商务合作中处于被动的不利地位。
应对企业信息泄露的方法:
1、分析定义信息保护需求。总体来说,在竞争情报中企业需要重点保护的信息主要包括:企业技术秘密、企业经营秘密、商业贸易秘密、企业财务秘密、战略发展情报、企业管理秘密、人力资源 情报及重要法律文件等。反竞争情报搜集小组必须确定企业在信息暴露、信息索取、商务过程中,确定企业哪些机密可能成为竞争对手的目标,并同时确定这类机密 信息的保护周期、防范对象等。
2、评价竞争对手及其竞争情报活动。此环节由情报分析小组主要负责。监视和发现竞争对手在信息暴露、信息索取、商务过程中常用的情报源和情报搜集方法,在调查竞争对手的同时也在调查自己信息泄露的渠道,以及渠道泄露的每一个环节。竞争情报可能是自搜集也可能是外包委托给专业的竞争情报机构予以实施。