下面方維網(wǎng)絡(luò)給大家談?wù)劸W(wǎng)站設(shè)計(jì)中的涉及的公司信息安全問(wèn)題
 

我們可以將企業(yè)的信息安全威脅分為兩類：一是受到攻擊導(dǎo)致的企業(yè)信息安全威脅，比如，企業(yè)網(wǎng)站遭到黑客攻擊，黑客可能會(huì)盜取網(wǎng)站上的信息，乃至導(dǎo)致網(wǎng)站癱瘓。還有一類是企業(yè)或者建站公司主動(dòng)泄露的一些信息，導(dǎo)致公司的安全或者管理受到安全威脅。本文，我們主要分析后一種公司信息安全。
即，在做網(wǎng)站的過(guò)程中，設(shè)計(jì)師可能無(wú)意間泄露出一些信息，而此類信息本應(yīng)該被隱藏的。
那么，在整個(gè)網(wǎng)站設(shè)計(jì)中，那些內(nèi)容信息應(yīng)該被隱藏或者處理呢？

圖片方面

圖片是最容易泄露公司信息的，因?yàn)橐粡垐D片中，可能包含有大量的信息。
舉一個(gè)例子，如果我們?cè)诮榻B公司總經(jīng)理的時(shí)候，配上了公司總經(jīng)理電腦屏幕，而屏幕中可能正有一張表格。這就可能導(dǎo)致公司的信息泄露。
再例如，如果在網(wǎng)站上放上了一張公司開(kāi)會(huì)的照片，照片上有會(huì)議桌的文件或者電視屏幕顯示的信息，如果此類信息較為敏感，也屬于公司信息安全范疇。

數(shù)據(jù)可視化方面

數(shù)據(jù)可視化是網(wǎng)站設(shè)計(jì)的一種趨勢(shì)，但是數(shù)據(jù)可視化，也是信息安全受到威脅的領(lǐng)域之一。
首先，如果不能夠分辨數(shù)據(jù)安全等級(jí)，全盤(pán)將數(shù)據(jù)可視化，并且在前端呈現(xiàn)出來(lái)，容易導(dǎo)致公司隱私的泄露。
我們可以看這樣一個(gè)例子：某科技產(chǎn)品公司，將公司的客戶數(shù)據(jù)按照行業(yè)進(jìn)行了可視化呈現(xiàn)。這會(huì)導(dǎo)致一種風(fēng)險(xiǎn)——競(jìng)爭(zhēng)對(duì)手會(huì)據(jù)此而判斷公司的主要客戶群，進(jìn)而制定有針對(duì)性的競(jìng)爭(zhēng)策略。

內(nèi)部管理信息方面

一個(gè)公司的內(nèi)部管理包括危機(jī)管理、員工管理、財(cái)務(wù)管理等等，通常來(lái)說(shuō)，公司內(nèi)部管理信息，一般不應(yīng)該呈現(xiàn)在網(wǎng)站上。
設(shè)想一下，如果一家公司總是原原本本地呈現(xiàn)公司的所有內(nèi)部會(huì)議，包括一些內(nèi)部整改、通報(bào)批評(píng)的會(huì)議，這會(huì)對(duì)公司的訪客造成一種印象——這家公司內(nèi)部管理較為混亂，怎么這么多的問(wèn)題？

公司秘密信息方面

包括公司的重要知識(shí)產(chǎn)權(quán)、核心發(fā)明專利、公司核心員工，有的可能屬于公司的“秘密級(jí)別”的信息，此類信息，也是不適宜在公司官網(wǎng)上呈現(xiàn)的。
例如，我們?cè)?tīng)聞這樣一件事情。某公司剛剛從市場(chǎng)上招聘到一名核心技術(shù)人員，但是將該技術(shù)人員的履歷信息全部公布在公司網(wǎng)站上，這導(dǎo)致獵頭公司很快將該員工“挖走”。

EXIF數(shù)據(jù)

附加到圖像上的EXIF數(shù)據(jù)也包含大量信息。使用智能手機(jī)拍攝的照片將包括智能手機(jī)本身的細(xì)節(jié)、照片的位置、用于拍攝的相機(jī)設(shè)置等。EXIF數(shù)據(jù)不僅用于照片;創(chuàng)建的每個(gè)圖像都將在文件中包含EXIF數(shù)據(jù)。

意外泄露

在公司網(wǎng)站設(shè)計(jì)中，盡量少使用截圖，因?yàn)榻貓D可能會(huì)包括有社交信息、聊天內(nèi)容、私人信息等等，這可能會(huì)給公司帶來(lái)公關(guān)方面的問(wèn)題。
另外，如果公司網(wǎng)站有論壇、內(nèi)部交流、留言等模塊，也應(yīng)該定期和不定期進(jìn)行監(jiān)控，如果發(fā)現(xiàn)有安全風(fēng)險(xiǎn)，也應(yīng)該及時(shí)評(píng)估，選擇是否進(jìn)行刪除。