2018年开春的第一个月，公司的同事给我反馈：“最近我们寄给客户合同文件后，隔天客户都反馈接到竞争对手的电话。”这也许是一种巧合，但是对于极具安全敏感度的我而言，我第一反应是：我们的快递信息被人泄露了！
我突然意识到，我应该做个总结。把这几年经历的信息安全保卫战，写下来，至少可以让一些同行或公司做个借鉴。
你也许并没有意识到，公司的哪些信息是需要保密的，你的员工更不会意识到。
直到被泄露之后，你才恍然大悟。
这些年我们被泄露的信息包括：
通讯录作为公司内部联络的基础文件，我们并没有意识到它会是商业机密。但是，我们的竞争对手获取了我们的通讯录，并对我们的员工开展了全面的挖角行动。对方开出两倍的薪资。索性在那场反挖角的战斗中，针对公司本部的员工我们提前做了准备工作，无一人被挖走。但是，由于战略上的疏忽，我们以为对手只会在本部布局，三线城市两个分公司被挖走三分一的人力。
图片来源网络
是的，公司内部文件泄露，对手是怎么做到的。
我们始终没能找到确凿的证据。但是我们很清楚，对手派了商业间谍混进了公司。拿到必要的信息后，离职了。
面试过程，也有人只是为了打探薪资。
也有人是时不时的找公司员工聊天，交朋友，互换信息资料。
erp信息公司的核心技术，这个的重要性不需要我多说，大家都是清楚的。
erp、crm系统，是公司为了管理便利设计的。我们一度发现客户信息被泄漏，为了信息安全，我们在库里放了一些自己员工的联系方式。
对应的公司名称与姓名、联系电话都是独一无二的。
不出所料，我们接到了竞争对手的推销电话。
通过管理日志，我们查出对手每天晚上利用几个内部员工的id进库扒信息。
为了信息安全，我们只好限定erp的使用ip，只有公司的ip才能进入系统。
但是，信息还是被扒了。
对手采取电脑远程操控的方式，一个人在公司开启qq远程操控，另一个人在外面控制我们的电脑扒信息。
更绝的是，他们甚至端着笔记本电脑，在公司楼下蹭wifi，登陆erp扒信息。
图片来源网络
当我们把所有的信息漏洞都补上时，我们发现公司档案柜里的客户档案少了一盒。
通过监控发现，有员工到档案管理员的柜子里偷走钥匙，每天以加班的名义，不知不觉，录走档案上的信息。
庆幸的是，最终这些信息泄露发现及时，加上一些信息原本就是加密过的，对手拿到也没太大价值。
没有给公司带来太大的风险。
希望这篇文章，能给大家提供一些警示。