这个案例让人听了既惋惜又后怕。某上市公司的高管,出差途中收到了一份关于公司并购方案的重要文件。这份方案如果提前泄露,会直接影响到上市公司的股价和并购交易的成败。这位高管在酒店房间里打开文件研究了一会儿,然后做了一个看似无害的决定——他用手机把方案的关键页面拍了下来,通过微信发给了自己妻子,想跟妻子商量一下。
他妻子的手机里存了大量照片和个人信息,安全防护几乎没有。结果没过多久,妻子的手机被黑客攻破了,手机里的所有照片和文件都被窃取。黑客在浏览窃取的数据时,发现了这份并购方案的照片,意识到这绝对是一条值钱的信息。于是这些照片被黑客传播到了各种渠道,有的被卖给了竞争对手,有的被发到了暗网上公开叫卖。
并购方案泄露的后果是什么?原本的并购计划可能因此流产,因为提前暴露了收购目标、出价策略和谈判底线。竞争对手可以提前布局,被收购方可以提高要价,市场上的投资者可以根据内部消息提前买卖股票。这个泄密事件对企业造成的直接和间接损失,可能高达数千万甚至数亿元。
这个案例有太多值得反思的地方。首先是高管的信息安全意识严重不足。并购方案是什么级别的敏感信息?这是上市公司的核心机密,一旦泄露会直接影响股价和市场稳定。这种级别的信息,不要说发到家人的手机上,就算是在公司内部,也只有极少数核心人员能够接触。这位高管却轻松地拍照发给了妻子,完全没有意识到这个行为的危险性。
其次是个人手机的安全问题。很多人的手机里存了大量敏感信息,但手机的安全防护却非常薄弱。没有强密码、没有两步验证、没有远程擦除功能、手机系统长期不更新、安装了不明来源的应用。这些安全隐患就像一个敞开的门,黑客随时可以进来。妻子的手机被黑不是偶然的,而是安全防护缺失的必然结果。
第三是并购方案的传输过程存在严重问题。方案本身应该保存在安全的加密载体中,而不是通过微信这样的即时通讯工具传输。微信虽然采用了加密传输,但只要传输的两端有任何一端存在安全隐患,数据就不安全。更何况微信的服务数据还会在服务器上存储,技术上完全有可能被截获。
这个案例对所有企业高管和管理人员都是一个警钟。到了高管这个位置,手里的信息往往价值连城,一旦泄露后果不堪设想。那么应该怎么防范?
第一,企业必须建立严格的高管信息安全管理制度。需要建立涉密信息流转的审批机制,核心信息的外传必须有流程、有记录、有追踪。不是说你级别高,就可以随便把信息发给任何人。高管也要受到信息安全管理制度的约束,而且因为他掌握的信息更核心,对他的要求应该更高。
第二,高管本人的工作设备和私人设备必须彻底隔离。工作用的手机和电脑应该由企业统一配发和管理,安装必要的安全软件和远程管理功能。私人设备不能处理工作信息,这是铁律。工作和生活要分开,这句话在信息安全领域有切实的含义。
第三,涉密文件在移动过程中必须使用加密手段。不能通过微信、QQ、邮件等通用工具传输,而应该使用企业级的加密传输方案。文件本身也要加密,即使被别人拿到了也打不开。
第四,家庭安全也很重要。高管及家属的各类设备都需要做好安全防护。高管的家属往往是黑客攻击的薄弱环节,因为家属的安全意识往往不如高管本人。所以企业应该将高管的家属也纳入信息安全管理的范畴,提供必要的安全培训和技术支持。
第五,手机拍照泄密是目前最常见也是最难防的泄密方式之一。企业应该在高管的办公设备和移动设备上安装防拍照系统,可以在屏幕上叠加肉眼看不见的数字水印,一旦有人拍照,水印信息就会出现在照片上,方便溯源。也可以在涉密场所部署摄像头检测设备,发现有人拍照自动报警。
这个案例告诉我们,信息安全没有局外人。你随手发出去的一张照片,可能已经把你的底牌全部透露给了对手。官网有更多针对高管的防偷拍和移动安全解决方案,欢迎各企业前来了解和咨询。保护企业核心信息,从管好高管的手机开始。
