日常管理保護
日常管理和保護包括員工保密意識的培訓、公共信息的管理、垃圾和廢品的處理、與“第三方”的溝通等。
員工保密意識的培訓
因為很多信息泄露都是由於企業部分員工商業秘密保護意識薄弱造成的,所以員工安全意識工程的建設就顯得尤為重要。要達到的目的不僅僅是讓從事競爭情報工作的人有安全意識,還要讓各個層面的員工意識到公司信息的價值和管理信息的重要性。為此,我們可以從以下幾個方面著手:
(1)優化數據信息。讓員工知道,有些信息除了工作環境之外,在其他任何場合都不能談論,比如產品開發設計、價目表、研發計劃等。
(2)使用標記系統。使用色碼識別系統會防止很多泄密,可以在建築內部標註出“只有內部員工才應該知道”的區域;
(3)與員工簽訂合同和保密協議。這樣可以保證企業所有員工不泄露任何敏感信息。雇主通常有壹個壞習慣,那就是試圖從新員工那裏獲得更多關於他們以前企業的信息。保密協議和政策應明確寫入企業的手冊中,以免泄露;
(4)“餐廳”模式。餐館經常用五顏六色的信息識別卡來誘惑妳的胃口。其實,企業也可以在會議室、食堂、照片復印室等信息容易傳播的地方放置同樣的“信息服務”,作為對員工保密意識的提醒和培養;
(5)警惕身邊的各種細節。如果參與者通過筆記、對話或黑板將敏感數據留在會議室,他們將受到指責。如果電話會議設備和麥克風沒有經過仔細檢查,我們只能向普通觀眾播放壹些理論性的內容。
公共信息管理
在公共信息管理中,主要應從以下幾個方面入手:
(1)限制戰略性關鍵內部出版物的發行,僅向員工發行;
(2)在辦公樓內,在安全敏感區域,劃分張貼告示或登記區域;
(3)完善供應商、承包商、銷售團隊、主管、員工的分類,區別對待不同項目和其他媒體形式的敏感性;
(4)公開出版物出版前,出版行業、出版社需提交個人特征信息復印件,或向公司提交免費復印件;
(5)要求員工了解公司並進行個人調查,並要求調查人員完成最終產品的副本;
(6)在發布之前,查看所有要在出版物中發布的文章的詳細信息。
垃圾和廢品的處理
在垃圾廢棄物的管理中,主要應從以下幾個方面入手:
(1)建立保密制度。建立所有媒體的保密制度,不僅要嚴格劃分文件,還要把其中的信息處理到不容置疑的地步;
(2)為廢棄的機密制定程序或廢棄步驟。確保機密已經碎成碎片或完全燒毀,並為銷毀的機密材料建立壹套跟蹤檔案;
(3)建立復印、傳真的調查記錄,或限制所有復印、傳真的圖片;
(4)與商業中心保持壹定距離。如果可能,不要發送機密傳真或從外部復制機密文件。這可能因人為失誤或專業競爭情報人員在公共場所的視角信息而導致意想不到的後果;
(5)檢查辦公設備。所有產生機密信息的設備,如打印機、計算機和傳真機,不應放在文件堆或普通工作環境中;
(6)銷毀復印件或復寫紙。如果打印機和傳真機使用膠片或復寫紙,經過專業培訓的競爭情報從業人員可以從這些膠片或復寫紙的痕跡中讀出相關信息。因此,在被銷毀之前,必須徹底粉碎那些可讀介質。
與第三方的互動
第三方往往是企業供應鏈中的合作夥伴,然而,他們往往成為重要的信息流出者。因此,有必要加強與第三方溝通的管理。具體做法如下:
(1)了解妳的伴侶。查看供應商和生產夥伴與其他競爭對手有多少業務往來。找出妳與其他廠商和競爭對手的合作夥伴的重要性,如果打破這種合作關系,衡量妳的所有權價值;
(2)在妳的“客人”面前保護好所有的數據和信息。除非有明確的需要,否則您必須保護您的信息。如果信息在被列為公共場合的場所公開或丟失,則不再受法律保護;
(3)設計和定義協議。在管理系統中建立壹個適當的、合法的邊界,努力確保壹切都符合法律和道德規範,消除不適當的做法。強調大家都知道文件、保密協議、競爭合同是合法的,劃清企業與其他群體的界限;
(4)安全審查應包括第三方。隨著時間的推移,銷售商和供應商通常會與妳的競爭對手建立密切的關系。檢查這些第三方和妳以及妳的競爭對手之間的關系,這是壹個需要經常做的工作;
(5)與第三方和合作夥伴劃清界限。在處理公司其他問題時孤立第三方。盡量減少與無力處理妳與其他相關夥伴關系的組織的接觸。從技術上保護企業信息安全是指提高保護企業信息安全的先進技術。這裏所謂的技術保護,主要是指應用各種軟件保護網絡信息。即采用各種軟件來保護企業網絡上的信息。網絡是壹把雙刃劍,網絡安全問題也令人擔憂。這個企業的公共網頁不僅是對方經常訪問的地方,競爭對手還可能通過非法手段入侵這個企業的內部網站,檢索數據庫資料,修改數據,竊取銀行賬戶等等。
壹般來說,網絡信息安全防護的主要技術有防火墻技術、加密技術和認證技術。防火墻技術是內部網和外部網之間的屏障。它用壹堵“代碼墻”將內網和外網隔開,對到達墻兩端的數據包進行檢查,決定是否釋放,從而有效阻擋各種惡意攻擊,保護企業內部信息。
加密技術是利用現代密碼學,通過重組信息,使只有發送者和接收者才能解碼還原的信息,通過加密技術可以實現安全訪問,保證數據的安全傳輸。
身份認證是企業信息安全的另壹項重要技術。認證主要包括身份認證和信息認證,主要用於識別訪客的合法性和傳輸信息的真實性。
此外,還有壹個影響網絡信息安全的關鍵因素,就是計算機病毒和“網絡黑客”的入侵。企業應根據實際需要選擇合適的殺毒軟件、防火墻等軟件,從技術上保護企業內部信息安全。孫子曰:“兵之形極偉大,至於隱身術;無形者,不可窺深,智者不可謀。”毛澤東曾說,“采取各種欺騙手段,很可能把敵人引入作出錯誤判斷和采取錯誤行動的監獄,從而喪失優勢和積極性。”由此可見,在反競爭情報策略中,恰當地利用虛假信息往往可以使競爭對手和對手的情報運作失效。
假信息常被稱為假信息。這種虛假信息在壹個企業進行重大決策時確實會產生很大的影響,盡管幾乎所有的競爭情報人員都認為,在自己的公司內部故意發布與實際未來活動背道而馳的消息,或者制造其他公司的虛假信息,都是不道德的。但是還是有很多人還是接受的。他們中的大多數人采取這種方法是基於情報方面的考慮,並隱瞞公司真正在做什麽。這樣,通過對實際上並不存在的計劃的宣傳,把競爭對手的註意力從真正重要、真正保密的計劃上引開,爭取最終的實施成功。
綜上所述,壹個完整的競爭情報系統不可能沒有反競爭情報工作。在對競爭對手進行收集、分析和決策的同時,加強自我保護越來越受到許多企業的重視。只有建立和完善企業反競爭情報機制,在激烈的市場經濟競爭中有效防禦對手的攻擊,保護企業的核心信息資源,已成為新時期競爭情報研究的突出課題。