信息安全跟反ci技术.ppt

信息安全与反CI技术 主讲：朱岗旗 Zhugqi@ CI 工作的两个方面： 获取、分析、利用外界信息。包括竞争对手和竞争环境的相关信息。 有效控制企业本身的信息流，使其按照对我有利的方向和形式流动。 任何公司都有自己的秘密信息 情报人员不必利用非法和不道德手段就可通过公开渠道获得所的95%信息 那些信息可能成为你的5%？ 价格动态 进货渠道 关键客户 产品配方 商业秘密 收购计划 战略规划 财务状况 运营模式 营销策略 研发情况 人力资源 领导团体 市场占有率 CI泄露的渠道 泄密渠道多种多样——归根到底是人员 反竞争情报的调查报告A 对b公司不满的b公司员工将b公司的数据口令寄给a公司，a公司用其得到的数据库 a公司雇员受a公司所雇打入b公司，目的在于获取b公司秘密情报。 a公司在自己的会议室同竞争对手b公司举行会议，a公司秘密录制了会议情况。 a公司对b公司现任员工支付费用以获取b公司未来营销策略的秘密信息 a公司想得到b公司的商业机密。A公司雇员第三方去或取和证实收集到的信息，而后a公司利用这些信息开拓市场，a公司对第三方如何获取这些信息不感兴趣。 反竞争情报的调查报告 B a不是公司雇员，从远离竞争对手所在地的外部地段观察竞争对手的特点。例如：竞争对手每班人员的人数基金仓库的车辆事。 a公司从某一贸易协会处，利用电话登记凭证来收集公共领域的信息。 a公司雇用第三方对竞争对手的废弃物及垃圾箱进行翻检，搜寻可能会有的竞争信息的备忘录，笔记，报告。垃圾废物箱是公开的。 a公司向某回收公司付费得到该公司从b公司处回收到的b公司废弃纸张， a公司通过a公司与b公司共同的供应商，获取有关b公司产品低价的信息，制定出对付b公司产品的产品价格， a公司收集竟真独守的出版材料和公共文件，如法庭记录。 CI数据搜集的焦点:防范的关键 采取有效的反情报措施 ： 不是(或不可能)切断竞争这可能获取的所有数据,而是弄清楚竞争者是通过什么途径获取的原始数据并加以控制. 弄清楚竞争者是用什么技术分析这些数据的,这样有助于防止竞争者获取采取行动所需的情报 确保公司成员对情报采取必威体育官网网址的态度,首先让成员明白什么是情报,然后签署必威体育官网网址协议,从员工忠诚到自我负责任,这是一个持续的过程. 你是无法控制竞争者对情报的敏感性与洞察力,但是你却可以有选择的不让他们及时获取有价值的情报. CI 的保护原则：（1） 必须明确并控制关键信息，并且掌握它的有效期限； 尽可能的增加对手获取我方情报的难度，以延长竞争对手采取采取对付你的行动的反应时间； CI 的保护原则：（2） 始终中强化公司的情报源头的必威体育官网网址工作:人的管理 你应该尽力反思竞争对手从什么地方可以得到公司的竞争情报,然后检测他们泄漏了什么. .检查数据库 .留意不明显的信息 .员工是否与竞争者交换信息 预防泄密要优于阻止泄密 必威体育官网网址原则:防阻结合,以防为主 不把所有事情告诉别人 当你仔细研究就会发现,在公司通讯分发过程中存在以下的问题: 1. 你没有仔细检查分发名单,没有深处问题员工. 2. 全部通讯被放置在准公共场所,积肥公司员工可以看到的地方,比如,接待室,餐厅. 3. 只有在有人提出要求时,名单上才会加入新名字.有时只要几个人需要信息,却向所有人发布. 要留意你的邮件登记表，废料处理、电子邮件、旅行、电脑、传真等。当使用任何移动电话时，都应包括： -假设有人总在偷听 -尽可能模糊 -只是用名字 -不使用公司名字等 如果你不得不公开的话，注意细节，那就把一些关键的数据隐藏起来。 如果你不得不公开你的数据的话，那就让获取数据变得更加困难或花费更多的成本。 CI 的保护归纳： 反情报人员需要注意 制造反常现象 不可预见 错误推论 企业CI保护的方法： ——OPSEC法 1、OPSEC法介绍 2、OPSEC方法的步骤： 3、案例分析 1、OPSEC法介绍 起源、发展 基本概念： 根据每一信息的相对重要性来确定适当的保护措施。 它了解竞争对手会怎样获得信息，会如何利用信息来对付自己，失去信息会有多大代价，保护信息又有多高成本。 2、OPSEC法步骤： 3、OPSEC法案例： 必威体育官网网址信息漏洞的防范： 1、对外公关材料和其他公开资料。 2、新闻发布会 3、高层领导的公开讲话 4、工厂参观 5、公共档案 6、