5月7日 小公司如何做好信息安全?
    小公司,可能缺钱、缺人、缺安全意识,总觉得倒霉事不会落到自己头上。我曾在信息安全行业摸爬滚打过一些年头,他其实是信息安全行业的顶级玩家。以下三步避险工作可以供参考:
    1、梳理风险点,并按优先级排序。
    2、针对出事会死的风险,探索行业最佳实践。比如说资金提现、审计、内容、备份等环节,投入大量的资源。这个我跟大家讲叫什么?不要给自己留下清零的可能性。
    巴菲特举过一个非常好的案例,
    如果有一把左轮手枪,上面有 1000 个弹孔,1000个弹孔里面只有一发子弹,然后让你对准太阳穴,开一枪,一枪可以得到 100 万,你会做吗?
    那 90% 的人,肯定会选 OK 的,但是他说不,他说因为这个存在了清零的可能性、归零的可能性。就是什么呢?万一中了就一无所有了。
    所以说吴老师分享的也对,他是说针对出事会死的风险。
    就是我重点讲一下什么叫合规成本?合规成本就是出事会死的那种。
    比如说现在我们的国家发展得越来越快,然后政策越来越完善,很多行业说没了就没了,你看教培行业没了就没了。
    然后现在不是开始查税嘛,今天游戏行业又出了各种幺蛾子对吧,这种是什么?不可抗力。
    那什么叫可控的呢?就是你能够知道自己付出多少的额外成本,能够避免自己归零的可能性。
    比如说号没了。
    比如说你去研究刑法、宪法,还有各种地方性执行法规,然后看到看建国以来有没有相关的这个案例。就是说遇到这种事情,你这个行业就会没掉,你的公司就会没掉。、
    3、检查防范成果并持续改进,每轮改进大概率仍有漏洞,但要持续检查、评估效果。这里我们把它叫做一周一迭代,或者是一月一迭代。这个词,你们也可以记一下。不管在创业过程中哪个阶段,这句话都顶用。
    小公司可循环往复这三步以做到避险,想系统性解决,还是要找专业公司做整体方案。
    现在其实还有一个建议给大家,大家如果是在园区或者大型的写字楼,那种 CBD 的那种位置的写字楼,他们这种物业都会提供这个信息安全的这个服务。
    还是要找专家了。但是普通人一般用不到,你除非是一个技术型创业公司或者是比较大的公司才用得到这些东西,然后普通人可能只考虑一下合规成本,可能就可以了。
    在跟大家讲一下云存储的重要性。有一个有一种东西叫 NAS ,我用的是群辉这个牌子的,大家可以考虑一下。
    就是把所有的资料、你觉得有用的资料都存起来,存在那里,所有人都可以一起用,全公司的人都可以一起用。
    这个叫物理的才最好的,物理储存才是最好的。就像我所有的云文档我都有一个习惯,把它保存在这个硬盘里面。多存一份,另存到线下。
    不会去相信在线云办公,为什么呢?不管是石墨、还是飞书、还是金山WPS、还是雨雀、还是等等各种各样的东西,都有什么可能性呢?就是你万一里面有违规词,你整个文档就没了。我有听过有一个人写书,写了三十三十万字左右的草稿,后面因为这个文档里面有几个这个词触发了风控,然后整个文档就没了。