您如何將敏感信息保密？向大多數(shù)人提出問題，答案將涉及密碼，加密，防火墻等?？梢钥隙ǖ氖牵@些都是有用的工具，有助于防止未經(jīng)授權(quán)的信息訪問。

然而，信息管理策略中還有另一個通常被忽略的空白，很容易導(dǎo)致敏感信息泄漏到組織外部：不良的知識管理實(shí)踐會鼓勵您的用戶將敏感信息泄漏到第三方環(huán)境中，這不是因?yàn)橛脩羰菒阂獾?，但是因?yàn)樗麄冊趦?nèi)部找不到他們需要的東西，結(jié)果他們轉(zhuǎn)向了外部世界。

這是沒有任何加密或訪問控制可以完全緩解的威脅。這就是為什么設(shè)計(jì)一個在組織內(nèi)保留私人信息的知識管理系統(tǒng)至關(guān)重要的原因。

敏感信息如何逃離您的組織

為了說明問題，讓我分享一個個人軼事。

從前，在我上大學(xué)的時候，我試圖弄清楚如何將Ubuntu PC連接到大學(xué)的VPN。由于我大學(xué)的官方文檔頁面沒有包含有關(guān)VPN和Linux的信息，因此我求助于Google。瞧，我發(fā)現(xiàn)了一個第三方網(wǎng)站，該網(wǎng)站解釋了如何從Ubuntu連接到我所在大學(xué)的VPN。該頁面顯然是由另一個（匿名）喜歡Linux的學(xué)生創(chuàng)建的，他和我一樣面臨著同樣的困境，想與他人共享解決方案。

我感謝任何花時間創(chuàng)建該網(wǎng)站的人。但是他或她做了一個小小的但有可能是重大的疏忽：VPN配置說明在示例配置文件中包含純文本用戶名和密碼，該文件允許任何人使用作者的帳戶憑據(jù)連接到VPN。

我在VPN配置中找到的用戶名和密碼很可能不是真實(shí)的（盡管它們看起來是真實(shí)的）。作者可能只是以它們?yōu)槔Ｎ覐奈磭L試與他們登錄任何東西，所以我不知道。

盡管如此，此軼事還是組織內(nèi)部知識管理的重要觀點(diǎn)：當(dāng)用戶在組織內(nèi)部找不到所需的信息并尋求外部資源共享和訪問知識時，由于數(shù)據(jù)的緣故，您的數(shù)據(jù)安全受到威脅滲漏。

這不是異常情況。當(dāng)開發(fā)人員無法在內(nèi)部找到所需文檔時，可能會發(fā)生類似的情況，并轉(zhuǎn)向Internet論壇，在該論壇上她可能會不小心粘貼一些包含敏感數(shù)據(jù)的代碼。或者，員工可以在第三方平臺上組成私人即時消息組，在此他們討論與工作有關(guān)的信息，這并不是一件很安全的事情（因?yàn)槠渌丝刂屏肆奶炱脚_）。

組織知識以保護(hù)組織知識

同樣，密碼，防火墻和其他基于代碼的解決方案也無法保護(hù)您的組織免受上述類型的泄漏。相反，您需要專注于流程和功能，以確保有關(guān)組織的敏感信息保留在組織內(nèi)。

最好的方法是為需要訪問組織信息的員工和其他利益相關(guān)者提供知識管理工具，使信息易于在組織內(nèi)流動。這些工具應(yīng)該是：

• 靈活，因此它們可以容納許多不同類型的知識和不同的知識共享方法。

• 動態(tài)，以確保其中包含的信息是最新的（或在必要時易于更新）。

• 任何應(yīng)該能夠訪問它們的用戶都可以輕松發(fā)現(xiàn)。

• 必要時可以進(jìn)行交互，以便用戶可以在組織內(nèi)部提出問題或?qū)で蟪吻?，而不必走出組織。

當(dāng)然，通過防火墻和加密來保護(hù)您的知識管理系統(tǒng)也將有助于保持敏感信息的私密性。但這只是戰(zhàn)斗的一部分。當(dāng)您為用戶提供知識管理工具，使他們可以輕松地管理和訪問組織內(nèi)所需的所有知識時，您將處于更加強(qiáng)大的位置，以防止代價高昂的信息泄漏。