首页 > 代码库 > 浅谈信息安全

浅谈信息安全

        对于很多IT公司来说,信息安全是老生常谈的问题了。那么如何做到信息安全呢?我们先来看下面两个故事。

        施乐公司的帕洛奥图研究中心(常被叫做“施乐PARC”) 成立于1970年,是图形用户界面(GUI)技术的先驱。它可能是世界上最善于创新而最不善于将创新商业化的机构了。施乐PARC的工程师们研发出了友好的图形用户界面,以取代当时电脑屏幕上那些拒人于千里之外的命令行和DOS提示符。但很遗憾的是,他们并没有将之商业化,其成果仅停留在实验室中。一个偶然的机会,乔布斯到施乐PARC去参观,看到了图形用户界面,并了解了其研发过程。回到苹果公司之后,他立即组织力量开始了带图形用户界面的苹果电脑的研发,并获得了商业上的成功,从而开启了一个全新的个人电脑时代。

       1981年,在硅谷的库帕蒂诺市苹果公司的总部,苹果公司的创始人乔布斯邀请了刚刚拿下IBM-PC操作系统合同的微软公司的创始人盖茨洽谈合作事宜。在高兴之余,乔布斯给盖茨看了新设计的麦金托什个人电脑,以及漂亮的基于图形界面的操作系统。乔布斯这一无意之举为苹果公司带来了灭顶之灾。他没有想到的是,同为天才的盖茨会在暗地里模仿苹果操作系统来开发基于图形用户界面的Windows操作系统,而这一举动在20世纪90年代几乎要了苹果公司的命。

        信息安全,责任重于泰山!

        在日常的工作中,作为公司的一员,我们所掌握的信息虽不至于像上面两个故事那样对整个行业有深远的影响,但也与公司的发展息息相关。我们必须要时时注意信息安全,从小事做起,从身边做起。

       自从吃了微软的亏之后,苹果公司对保密工作十分注重,那么它是如何做到信息安全的呢?在常人的眼中,苹果是时尚的代名词,但苹果公司从产品开发到日常运作,全是机密。在公司内部,高级机密项目的员工要通过一扇又一扇的门,一次又一次地刷员工证,并输入数字密码才能进入自己的办公室。在办公区,普遍安装了摄像头。当员工进行产品的测试时,必须穿上黑色外衣,进行操作时会有红色的灯发出警告。如果一个员工泄露了秘密,不管职位多高,都要炒鱿鱼。因此,苹果的员工也与世人一样,对新产品感到惊讶,因为他们也从来没有见过。

        在一些公司,为了节约时间,有很多员工偶尔会用邮件来发送一些代码或者文档,认为这样办事效率比较高。确实,只需轻点鼠标,一切就搞定了,但这在无意之间带来了信息安全隐患。因为在用邮件发送资料的时候,大家需要添加“收件人”这一栏,而公司内部重名的人很多,一旦不注意,就会将一些比较重要的信息发送给不认识的、与之不相关的人。负责任的人会给你回邮件,告诉你发错了,那么不负责任的呢?他们会不会将这些信息泄漏出去呢?因此,正确的做法应该是将重要的代码或文档存放在专门的地方,供被授权的人来获取,或者是采用加密的方式来发送,尽量不要直接通过邮件或即时通讯工具来发送没有经过任何加密措施处理的信息。

        再有,在中午吃饭或者下午下班的时候,很多人将电脑一关就走人,而没有注意办公桌面上是否清理干净,是否还有重要的文件摆在其上。这也会带来安全隐患。设想,如果有人将这些文件上面的信息抄录下来带出去,被竞争对手获取,后果会是怎样的?这会影响公司的业务和发展。因此,各位一定要养成良好的习惯,在要长时间离开自己座位的时候,将办公桌面清理干净,并将重要文件放在带锁的抽屉里面。

        还有,每年重点院校毕业的信息相关专业的学生,很多都应聘到大的IT公司去工作。这也就形成了一个现象,那就是一个班的学生,甚至是一个导师门下的同学,被互为竞争关系的公司录用。大家平时联系的时候,会在不经意间谈到各自公司的情况,也许就在此时,某些敏感信息就这样被对方截获了。此外,竞争对手利用同学关系套取对手商业机密的事件也有发生。以上种种,为大家的信息安全敲响了警钟。同学关系固然重要,师门友谊诚然可贵,但在涉及到公司机密的事情上,我们必须要坚守立场,不要将任何敏感信息泄露出去了。

        “千里之行,始于足下”。信息安全,从你我做起,从小事做起,从身边做起。保护公司的信息安全,是一个员工的专业素质的体现。

 

 

(本人微博:http://weibo.com/zhouzxi?topnav=1&wvr=5,微信号:245924426,欢迎关注!)