云时代,情报攻防战 | ||||||
来源:赛立信竞争情报事业部 作者:赛立信竞争情报事业部 谢剑超 日期:2012年12月11日 | ||||||
怎样防止机密信息泄露,最好的方法是非电子化存储,即使电子化存储,最好不要联网。云时代的到来,非电子化存储、不联网显得极不现实。云时代信息存储,不单须要电子化、并实现联网,更须要将信息存储在远端的非己有的服务器中。云时代,用户能接触到的只有交互界面,背后的运算、存储完全在远端的服务器完成。云时代,情报如何攻防?即如何善用云服务做好情报工作。 一、情报之设防 1、谨慎选择服务 1)辨别信息的重要性 辨别重要信息、机密信息,针对重要信息、机密信息不采用云存储服务,或者先加密后使用云服务;对于非重要、非机密信息,要判断云存储的必要性;不重要的信息应慎当选择公开;对于难以辨别是否重要的信息应尽量采取非公开的存储方式。 2)选择可靠服务 首先,辨别使用云服务时机,在判断云服务还不成熟的情况下,不选择云服务;其次,辨别可靠云服务,应选择保密性高、服务能力强的云存储服务,尽量避免使用以社交性为主的云存储服务;最后,谨慎使用云存储服务,不要过度依赖,适当将信息分配存储在不同的云服务中,避免信息大规模泄露。 2、信息泄露补救 1)适当散布云信息 首先,散布类似机密虚假信息,由于“劣币驱除良币”①,虚假信息将掩盖真实信息,防止真实信息更广泛的泄露;其次,散布假机密的真实信息,发放看似机密而非机密的真实信息,有助混淆视听,增加机密信息被获取难度。 2)控制信息源头 首先,定时遍历②云服务,在信息渗漏情况下,可尽快采取补救措施,针对不同类型云存储服务,采用关键字搜索、浏览、社交搜索等方式遍历云服务查询是否信息泄露;其次,控制信息源头,发现信息源头之后,运用社交网站、相关信息推断信息现实源头,采取沟通或购买的方式遏制信息进一步泄露。 二、情报之攻猎 1、知己知彼 知己 知己,一方面了解自身使用云服务的能力,另一方面了解自身使用云服务的范围。知己,首要认清云服务特性,是否懂得使用云服务各种工具,是否了解各种云服务的异同;其次为了解自身使用云服务情况,是否已经大规模运用云服务,是否有泄露信息的情况。 知彼 首先,了解竞争对手公司层面使用云服务情况,竞争对手是否使用某机构的云服务;其次,了解竞争对手内部人员的云服务使用情况,内部员工是否规模使用云服务,使用哪些云服务,是否有泄露信息的情况。 2、信息获取 公开信息获取 云服务信息,不外乎公开信息与非公开信息,公开信息只需通过搜索、社交网络必能获取得到。公开信息获取,分定向信息获取与非定向信息获取。定向信息获取,是针对特定竞争对手信息的获取,首先须确定竞争对手,再寻找其信息;非定向信息获取,是不针对特定目标,只针对自身情报需求确定所要寻找的信息,然后通过广泛搜索获取情报信息。 非公开信息获取 非公开信息获取,是指对方已将信息云存储但设置为非公开,这类信息获取相对较难。在对方未将信息公开的情况下,是难以知道信息的方位,只能通过旁敲侧推的方式获取。方法一,可通过互联网搜索明确所找信息的文件名,再从有可能的存储对象那里套取信息;方法二,不能确定文件名,只知道竞争对手,只能通过社交功能慢慢套取信息。非公开信息获取,关键在于善用社交网络,通过社交网络以信息交换、或互相交流、或身份借用等方式来获取信息。 云时代,是现实世界彻底信息量化的时代,机密信息难免采用云存储服务,情报攻防将面临全新的转变。面对云时代的到来,情报工作者须了解云服务,做好云服务情报战的准备。
②所谓遍历(Traversal),是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。访问结点所做的操作依赖于具体的应用问题。 遍历在二叉树上最重要的运算之一,是二叉树上进行其它运算之基础。当然遍历的概念也适合于多元素集合的情况,如数组。 |
||||||
【发表评论】【告诉好友】【打印此文】【收藏此文】【关闭窗口】 | ||||||
上一篇:养猪企业的竞争对手是谁? 下一篇:学习对手的研发管理 |
>>发表评论 | |
|