信息安全说起来很重要,但现实中又似乎离我们很遥远。平时看到的消息都是跟“国家安全”,“黑客”,“漏洞”,“入侵检测”,“AES”,“MD5”,这些高大上,或者神秘高深的词汇联系在一起。不是专门搞安全的,都搞不清楚。
小公司,甚至可能都没有专门的IT部门,更不会有负责信息安全的专业人员了。那是不是小公司就与信息安全没有关系了?或者说,小公司是否需要考虑信息安全问题?
1. 如果需要,请尽早
显然,不是每个小公司都有信息安全的需要。但既然你看到了这篇文章,说明你大概率有了这方面的忧虑或现实需求。
能产生这个问题,除了忧虑或需求之外,大概还跟对信息安全了解不多,甚至对自己的需求也不够清楚有关。或者看到别人的故事,听到很多的说法,最后自己却拿不定主意了。
面对这个问题,我们的建议从来都是:如果有需要,请尽早!
本文后面的内容,我们整理出各种常见的说法,并给出我们的分析和建议。希望能够帮到有需要的人。
2. 列举认为不需要的理由
| “ 我们公司太小,没啥值钱的信息需要保护。 |
公司规模大小与有没有信息需要保护,没有必然的相关性。2012年,Instagram被Facebook以总价7.15亿美元收购时,公司一共才有13个人,是个十足的小公司。
相反,不论规模大小,只要公司有前途,有具备竞争力的核心创意,就需要考虑信息安全。
| “ 咱们公司能立足,靠的是特色服务(客户关系,品牌积累……),信息只是个形式,没啥需要保护的理由。 |
第一,你愿意公开,竞争者肯定更愿意研究你,学习你,最后超越你。
第二,任何个人或组织,如果有人看透了你,也就会有人琢磨你,轻视你或编排你。
第三,如果客户关系很重要,可靠的安全保护措施才会让关系客户更放心。
| “ 信息安全是烧钱的,我们暂时没有专门的人负责,没人懂,也没有预算。 |
如果有需要,就要行动起来。只要打算去做,总能找到合适的办法。
| “ 公司小,就几个人,咋了还担心别人偷你东西啊?搞什么安全管理,伤感情! |
公司是大家的,人少更加要抱团。保护公司的竞争力,是为大家好。又不是搞特务机关,东厂西厂,伤什么感情?
| “ 小公司的当务之急是生存和发展,不要浪费精力和资源去做这些不挣钱的事情。 |
小朋友要健健康康的成长,一点儿保护措施不做,一个跟头就能摔出个大毛病。
| “ 管得多了,就管死了。安全肯定会影响效率,小公司重点是效率。 |
管死了,那是方法不对。不能因噎废食,应该去寻找更好的办法。
| “ 如果没有做到一定的程度,还不如不做。人家那么大公司都防不住,你那点儿家底儿全投进去搞安全,分分钟就被黑客攻破了。 |
没有绝对的安全,不等于应该就此放弃安全。
大公司防不住,是因为人家家大业大,问题也多。咱们小公司,规模小,问题少,抓住关键也未必需要投入很多。
| “ 如果是防内鬼,劝你还是别考虑了,防不住。工作都是员工自己做的,他自己还弄不出去? |
商业秘密保护法规定,只要公司采取了必要的措施,员工泄密就会受到惩罚。相反,如果一点儿保护措施都没有,法律就不会保护你。
3. 列举可能需要的理由
- 凡大成就者,都善于保护秘密。
- 与人合作,你认真对待机密,对方就更尊重你和信任你。小公司,这是性价比很高的做事方法。
- 提前布局,及早建立内外有别,有规矩,知行止的工作氛围。
- 危机意识,小公司摔不起跟头。
- 如果你已经有了具体的需要保护的秘密,就不要再找其他了,眼前的秘密就是理由。
