竞争情报与企业信息安全分析
2018-01-29李龙
李龙
摘 要:本文通过对竞争情报与企业信息安全之间关系的论述,从企业正常的生产经营活动、企业员工跳槽或者与外界的日常交往以及与企业有往来的组织或者个人之间的联系三个方面着手,对企业信息泄露的途径展开分析。并在此基础上,对企业信息安全的保护措施提出具体建议,希望能像企业信息安全保护工作的开展提供参考,从而全面提升企业的信息安全水平。
关键词:信息安全;竞争情报;生产经营活动;信息保密技术
前言:竞争情报指的是企业为了可以继续保持在市场中的竞争优势,对相关竞争环境以及竞争对手的信息情报给予高度的关注。通常情况下,竞争情报工作主要涉及到竞争对手情报的收集和分析以及对自身企业情报的保护两个方面,竞争情报与企业信息安全之间存在紧密的联系。在市场竞争不断加剧的背景下,企业之间的情报竞争日益激烈,如何更好的提升企业信息安全性成为企业发展过程中的重要任务。
1 竞争情报与企业信息安全之间的关系
竞争情报主要是指企业为了可以持续保持在市场中的竞争优势,所需要的相关竞争环境或者竞争对手的所有情报。竞争情报既是一种产品,也是一个动态的过程。竞争情报这一概念最早源于美国,于20世纪80年代一经诞生便迅速获得西方企业界的广泛关注,在短短的几十年时间中得到快速发展。不论是在理论上还是在具体的实践过程中,竞争情报都能获得充分的发展,其原因与竞争环境的不断变化有着直接的关系。比如:在社会经济不断发展过程中,常常出现企业生产能力过剩的现象,由此引发的市场饱和会在很大程度上使得更多的市场从卖方市场向着买方市场发生转变。这种情况下,市场竞争不断加大,企业之间的互动性也在不断的增强,企业竞争的成败不再单纯的由本企业经营的好坏所决定,更多的会取决于市场环境竞争以及相关竞争对手的行为。
俗话说:“知己知彼,百战不殆”,这句话在市场竞争中得到充分的体现。在信息时代,信息技术与社会经济的快速发展,使得信息逐渐发展成为企业的基本生命线,企业是否可以在市场竞争中取胜或者获得发展优势,在很大程度上与企业对于竞争信息的占有情况。在市场竞争日益激烈的背景下,为了可以在激烈的市场竞争中取得先机,众多企业在认识到竞争情报重要性的同时,紛纷通过成立竞争情报部门等方式,试图将注意力由企业内部发展战略向着外部环境和竞争对手的方向进行转变,借助对商业环境的合理预测以及对竞争对手情报的搜集与分析,从技术跟踪逐渐拓展到产品反求,从企业SWOT(优势、劣势、机会、威胁)分析发展到定标比超,竞争情报的涉及面以及活动范围越来越大,其方法与手段的先进性也得到进一步提升,从某种程度上讲,企业竞争正向着竞争情报的竞争进行转变。
2 企业信息泄露的主要途径
2.1 企业正常的生产经营活动
在实际的生产经营管理工作中,需要结合企业发展的实际情况,对可能发生信息泄露的途径进行合理预测,只有提早找出信息安全漏洞,才能有针对性的进行解决和不足,从而有效提升企业信息安全保护工作的质量与效率。一般情况下,企业正常的生产经营活动是最为常见的一种信息泄露途径,也是企业管理者最容易忽视的一种途径。在企业正常的生产经营活动中,由于企业自身发展和外界各方面的实际需求,作为一个有机整体,企业必须不断地的与外部环境进行必要的沟通和信息交流。在这一过程中,企业在了解外部市场环境和竞争对手信息的同时,势必会向外界释放出大量的信息,从而不可避免的会造成一些重要信息发生泄漏。比如:企业在接受记者采访或者企业管理者参加各种类型的交易会等等,都有可能由于企业高层管理者的不注意,出现“一语泄天机”,进而造成企业重要信息的泄露。
2.2 企业员工跳槽或者与外界的日常交往
企业信息安全是直接影响企业在市场竞争中能否获得良好发展的关键性因素之一,在市场竞争和情报竞争不断发展演化的背景下,想要有效保证企业信息安全或者全面提升企业信息的安全性,其中重要的一个前提就是充分了解和掌握企业可能出现信息泄露的途径。企业员工跳槽或者与外界的日常交往是导致企业发生信息泄露问题的又一途径。在企业员工这一层面上,企业员工在与外界进行正常的交往活动和日常业务往来过程中,都有可能由于员工自身信息安全意识不强导致企业信息发生泄漏。比如:秘书可能在与他人的谈话中将自己的工作细节告知,一些临时雇佣的员工可能会有意或者无意的泄露企业信息,某些怀有私信的干部可能会因为经济利益而出卖企业重要的信息。据国外企业竞争情报相关经验表明。企业想要获得竞争对手的重要情报,95%可以利用合法渠道获得,而其中包含80%左右的信息来源于企业内部员工与外界的联系[1]。
2.3 与企业有往来的组织或者个人之间的联系
与企业有往来的组织或者个人之间的联系是可能造成企业信息泄露的又一途径,属于第三方层面。所谓的第三方主要是指与企业存在往来业务关系的组织或者个人,比如常见的供应商、邮递员、广告商、客户以及行业协会等。由于业务上的联系,使得这部分组织或者个人可能会了解和掌握企业生产经营过程中涉及到的各种重要信息。如果第三方与企业竞争对手之间同样存在业务往来关系,第三方在与本企业竞争对手进行业务往来时则很容易将重要的信息泄露给竞争对手,进而对本企业的信息安全造成不同程度的影响。一般情况下,大部分的第三方企业造成本企业的信息泄露是无意识的,但是由于第三方企业泄露的信息大多会对企业的战略决策以及发展造成较为严重的威胁,给企业带来较大的经济损失。
3 关于优化企业信息安全的建议
3.1 建立完善的信息安全体系
建立完善的信息安全体系是当前保护企业信息安全的有效措施之一,可以为相关信息安全保护工作的开展提供必要的制度支持。在实际的管理工作中,想要建立一套完善的信息安全保护制度,使之可以逐渐形成各类规章制度,具体涉及到以下几方面的内容:第一,企业秘密定级制度。该制度主要是针对企业内部管理涉及到的信息重要程度,通过对这些信息进行的合理评级,确定信息的保密级程度,在此基础上合理设置不同层次的保护。通常情况下企业的信息保密等级主要分为绝密级、保密级以及一般级;第二,企业内部人员保密制度。企业内部人员保密制度主要是针对内部职工自身的保密责任所建立的一种规章制度,常见的内容包括与职工签订相应的保密条款,根据实际情况合理制定相关的泄密触发措施,同时对一些特定的内部情报人员需要另外签订保密合同,并对保密内容、保密时间以及具体的泄密处罚作出详细的说明;第三,企业来访者保密制度。这一制度主要是针对那些企业来访者的参观时间、访问范围以及相关权限等一系列项目作出的规定;第四,企业产品保密制度与有行载体保密制度。该制度的建立主要是针对企业的产品以及相关有行载体的放置、处理和遮掩等行为作出的合理限定[2]。
3.2 加强企业安全文化建设与管理建设
加强企业安全文化建设与管理建设,可以从对企业全体员工和高层管理人员实施信息安全意识教育工作这一角度出发。意识是行动的先导,想要切实保证企业信息安全,避免由于缺乏信息安全意识导致的信息泄露问题出现,应该真正在企业内部有序的开展信息安全教育工作,只有全面提升企业员工的信息安全意识,才能更好的为相关信息安全保护工作的开展奠定基础。在实际的管理工作中,首先应该从企业内部上至高级管理人员下至基层员工,在整体上形成对信息安全的保护意识,将保护信息安全作为一种企业文化,通过对全体员工实施的信息安全保护意识建设工作,使得企业全体人员都可以真正意识到信息安全保护工作的重要性。企业高级管理人员拥有较强的信息安全保护意识,才能在企业发展决策制定过程中充分考虑到信息安全的问题,在发布相关信息或者参加商业活动时自觉意识到信息保护问题;而企业基层员工具有较强的信息安全保护意识,可以自觉约束自身的言行,在与竞争对手或者客户进行业务往来时,能否提高警惕性,做到三思而后行。
3.3 提升企业信息安全系统的可靠性
企业信息化技术的普及发展在很大程度上使得服务器在现代化企业中的应用范围逐渐扩大,提升企业信息安全系统的可靠性,需要综合企业的实际需求选择适合的系统,并选用与之相匹配的服务器。在企业信息安全系统中,服务器的安全性与可靠性会直接影响到整个系统的安全性,同时服务器也是保障整个企业网络信息数据的重要基础。这种情况下,为了进一步提升企业信息的安全性,需要在规划过程中,充分重视企业信息系统与服务器的安全性,避免盲目引进最新的保密技术或者相关恢复方案。应该尽可能的综合考虑企业所处市场竞争中的地位,借助大数据、物联网等技术,全面提升企业信息系统的防御能力,在此基础上有针对性的设计出企业信息防护网络安全的漏洞补丁,从而更好的帮助企业抵御外来流量型攻击和其他DNS攻击,切实消除企业信息系统面临的安全隐患[3]。
3.4 更新优化企业信息保密技术
在社会经济不断发展和信息技术水平不断提高的背景下,一些企业纷纷在信息安全保护工作中引入相关的信息保密技术,以此来提升企业信息的安全性。但是受到外界诸多因素的影响,使得信息保密技术的更新速度也在不断加快,为了更好的使用企业信息安全保护的实际需求,需要在提高对信息保密技术重视程度的基础上,切实做到信息保密技术的及时更新。从技术层面对企业的信息实施保护可以被分为“硬保护”和“软保护”两个方面,其中“硬保护”主要是指对企业内部所用各种有行设备以及产品实施的物理保护;而“软保护”主要是指对企业应用的各类信息软件实施的网路信息保护。常见的“硬保护”包括对企业内部实施有机密的硬件设置的物理屏障,严禁他人私自窺探和使用;对企业重要的机房区域安装必要的监控设施和报警器装置等。常见的“软保护”包括对企业网络信息进行的实时监视,对重要的计算机设备安装必要的防火墙屏障,严格检查防火墙两端的数据包等[4]。
4 总结
综上所述,竞争情报与企业信息安全之间存在密切的内在联系,为了更好的保证企业信息安全,需要在提高对企业竞争情报重视的基础上,通过建立完善的信息安全体系、加强企业安全文化建设与管理建设、提升企业信息安全系统的可靠性以及更新优化企业信息保密技术等多种方式来实现。只有真正认识到竞争情报的重要性,才能在有效提高企业信息安全性的同时,实现企业的持续稳定发展。
参考文献
[1]朱礼龙.面向供应链信息安全的企业反竞争情报文献研究综述[J].农业图书情报学刊,2017,29(07):57-62.
[2]王雪涛.大数据环境下我国企业信息安全影响因素研究[D].黑龙江大学,2017.
[3]刘天予.大数据时代企业反竞争情报体系构建研究[D].云南大学,2016.
[4]朱华楠.大数据环境下企业反竞争情报体系的构建[D].黑龙江大学,2015.