近日許多的手機廠商都在發(fā)布新作品，然而手機行業(yè)卻仍然有兩件大事引起了我們的關注。其一是諾基亞下嫁給了微軟，成交金額低得出乎意料。其二是宏達電（HTC）爆出了首席設計師等人員詐領設計費，并竊取新產品接口程序等商業(yè)機密的事件上。我們今天主要并不是為了討論手機行業(yè)的發(fā)展。而是宏達電的泄密事件讓我們看到了許許多多的共同性，企業(yè)的信息安全防護方面，如何做好這一數據安全保衛(wèi)戰(zhàn)呢。
 
　　雖然HTC官方日前針對“HTC董事長王雪紅控訴首席設計師等冒領公款/竊取公司機密”一事作出回應稱，公司擁有充足的資源和人力避免運營受到泄密調查的影響。但聯系HTC近來表現，疲態(tài)盡顯的HTC此次無疑雪上加霜。據Gartner發(fā)布的報告數據顯示，2013年第二季度全球手機銷量排行榜上，HTC已跌出前10，而HTC首次進入Gartner全球手機銷量10強的時間是2010年Q2。 表現不佳的業(yè)績，導致HTC高管現“出逃潮”。今年6月，HTC首席產品官小寺浩二、全球傳播副總裁賈森•戈登、南亞業(yè)務總裁萊納德•赫尼克、首席運營官馬修•科斯特洛已相繼離職。
 
　　宏達電公司的這次經歷再次敲響了信息安全的警鐘，企業(yè)要想長久發(fā)展，就必需慎得對待數據安全事宜。天銳綠盾（www.jiami.net.cn）信息安全工程師指出，現代企業(yè)的人員流動性非常大，企業(yè)經營過程中，難免會遇到一些只顧尋求個人利益者，企業(yè)要避免內賊安全威脅，必須要加強信息化安全管理工作。目前文檔加密軟件作為信息安全的一款重要解決方案，得到不少企業(yè)的認同。
 
　　弘軟科技安全咨詢師根據多年在信息安全全面防護領域積累的經驗，提醒企業(yè)信息安全管理過程中需注意以下幾點。
 
一、信息安全應該防權力過高
 
　　許多企業(yè)熱衷人性化管理，企業(yè)員工都擁有較高的文件查閱、處理權限，有的企業(yè)甚至對高管不設任何限制。這樣的管理使得企業(yè)內部保密和防泄密意識都十分薄弱，為泄密事件的爆發(fā)埋下了隱患。近年來爆發(fā)的各類泄密事件也告訴我們，當泄密的收益足夠大時，這種“人性化”的管理換來的不是忠誠，而是泄密的便利。
 
二、流動人員應該加強管理
 
作為企業(yè)管理者，不得不承認的一個事實是：員工的流動越來越頻繁，企業(yè)要找到一個能夠“廝守終身”的員工越來越難。對此，企業(yè)必須適應這種變化，調整自己的信息安全管理政策。
 
現代商業(yè)競爭激烈，企業(yè)經營起伏較大，與過去相比，企業(yè)帶給員工的安全感越來越小，員工流動也因此增加。另一方面，商業(yè)競爭的激烈和開放，同類企業(yè)、上下游企業(yè)增多，員工的可選擇空間增大，流動性自然也會增加。在此情形下，企業(yè)必須制定相關的信息安全管理政策，確保企業(yè)信息安全不因人員頻繁流動而受侵擾。
 
三、 健全信息安全整體審計體系
 
　　許多企業(yè)信息安全隱患叢生，信息安全管理不見成效，一個重要原因就是未能實現全面化的信息安全管理。信息安全管理的全面化，主要包括過程管理的全面化、資產管理的全面化和人員管理的全面化。
 
　　過程管理的全面化主要指在數據產生、運用、存儲、銷毀的全生命周期進行信息安全管理；資產管理的全面化指軟件資產、硬件資產等都需要實現全面化的信息安全管理；人員管理的全面化則指企業(yè)內部從上至下所有人員都需要進行信息安全管理，包括信息安全意識管理、信息安全權限管理等。