下面方维网络给大家谈谈网站设计中的涉及的公司信息安全问题
我们可以将企业的信息安全威胁分为两类:一是受到攻击导致的企业信息安全威胁,比如,企业网站遭到黑客攻击,黑客可能会盗取网站上的信息,乃至导致网站瘫痪。还有一类是企业或者建站公司主动泄露的一些信息,导致公司的安全或者管理受到安全威胁。本文,我们主要分析后一种公司信息安全。
即,在做网站的过程中,设计师可能无意间泄露出一些信息,而此类信息本应该被隐藏的。
那么,在整个网站设计中,那些内容信息应该被隐藏或者处理呢?
图片方面
图片是最容易泄露公司信息的,因为一张图片中,可能包含有大量的信息。
举一个例子,如果我们在介绍公司总经理的时候,配上了公司总经理电脑屏幕,而屏幕中可能正有一张表格。这就可能导致公司的信息泄露。
再例如,如果在网站上放上了一张公司开会的照片,照片上有会议桌的文件或者电视屏幕显示的信息,如果此类信息较为敏感,也属于公司信息安全范畴。
数据可视化方面
数据可视化是网站设计的一种趋势,但是数据可视化,也是信息安全受到威胁的领域之一。
首先,如果不能够分辨数据安全等级,全盘将数据可视化,并且在前端呈现出来,容易导致公司隐私的泄露。
我们可以看这样一个例子:某科技产品公司,将公司的客户数据按照行业进行了可视化呈现。这会导致一种风险——竞争对手会据此而判断公司的主要客户群,进而制定有针对性的竞争策略。
内部管理信息方面
一个公司的内部管理包括危机管理、员工管理、财务管理等等,通常来说,公司内部管理信息,一般不应该呈现在网站上。
设想一下,如果一家公司总是原原本本地呈现公司的所有内部会议,包括一些内部整改、通报批评的会议,这会对公司的访客造成一种印象——这家公司内部管理较为混乱,怎么这么多的问题?
公司秘密信息方面
包括公司的重要知识产权、核心发明专利、公司核心员工,有的可能属于公司的“秘密级别”的信息,此类信息,也是不适宜在公司官网上呈现的。
例如,我们曾听闻这样一件事情。某公司刚刚从市场上招聘到一名核心技术人员,但是将该技术人员的履历信息全部公布在公司网站上,这导致猎头公司很快将该员工“挖走”。
EXIF数据
附加到图像上的EXIF数据也包含大量信息。使用智能手机拍摄的照片将包括智能手机本身的细节、照片的位置、用于拍摄的相机设置等。EXIF数据不仅用于照片;创建的每个图像都将在文件中包含EXIF数据。
意外泄露
在公司网站设计中,尽量少使用截图,因为截图可能会包括有社交信息、聊天内容、私人信息等等,这可能会给公司带来公关方面的问题。
另外,如果公司网站有论坛、内部交流、留言等模块,也应该定期和不定期进行监控,如果发现有安全风险,也应该及时评估,选择是否进行删除。
