在组织内部保留组织知识

您如何将敏感信息保密？向大多数人提出问题，答案将涉及密码，加密，防火墙等。可以肯定的是，这些都是有用的工具，有助于防止未经授权的信息访问。

然而，信息管理策略中还有另一个通常被忽略的空白，很容易导致敏感信息泄漏到组织外部：不良的知识管理实践会鼓励您的用户将敏感信息泄漏到第三方环境中，这不是因为用户是恶意的，但是因为他们在内部找不到他们需要的东西，结果他们转向了外部世界。

这是没有任何加密或访问控制可以完全缓解的威胁。这就是为什么设计一个在组织内保留私人信息的知识管理系统至关重要的原因。

敏感信息如何逃离您的组织

为了说明问题，让我分享一个个人轶事。

从前，在我上大学的时候，我试图弄清楚如何将Ubuntu PC连接到大学的VPN。由于我大学的官方文档页面没有包含有关VPN和Linux的信息，因此我求助于Google。瞧，我发现了一个第三方网站，该网站解释了如何从Ubuntu连接到我所在大学的VPN。该页面显然是由另一个（匿名）喜欢Linux的学生创建的，他和我一样面临着同样的困境，想与他人共享解决方案。

我感谢任何花时间创建该网站的人。但是他或她做了一个小小的但有可能是重大的疏忽：VPN配置说明在示例配置文件中包含纯文本用户名和密码，该文件允许任何人使用作者的帐户凭据连接到VPN。

我在VPN配置中找到的用户名和密码很可能不是真实的（尽管它们看起来是真实的）。作者可能只是以它们为例。我从未尝试与他们登录任何东西，所以我不知道。

尽管如此，此轶事还是组织内部知识管理的重要观点：当用户在组织内部找不到所需的信息并寻求外部资源共享和访问知识时，由于数据的缘故，您的数据安全受到威胁渗漏。

这不是异常情况。当开发人员无法在内部找到所需文档时，可能会发生类似的情况，并转向Internet论坛，在该论坛上她可能会不小心粘贴一些包含敏感数据的代码。或者，员工可以在第三方平台上组成私人即时消息组，在此他们讨论与工作有关的信息，这并不是一件很安全的事情（因为其他人控制了聊天平台）。

组织知识以保护组织知识

同样，密码，防火墙和其他基于代码的解决方案也无法保护您的组织免受上述类型的泄漏。相反，您需要专注于流程和功能，以确保有关组织的敏感信息保留在组织内。

最好的方法是为需要访问组织信息的员工和其他利益相关者提供知识管理工具，使信息易于在组织内流动。这些工具应该是：

• 灵活，因此它们可以容纳许多不同类型的知识和不同的知识共享方法。

• 动态，以确保其中包含的信息是最新的（或在必要时易于更新）。

• 任何应该能够访问它们的用户都可以轻松发现。

• 必要时可以进行交互，以便用户可以在组织内部提出问题或寻求澄清，而不必走出组织。

当然，通过防火墙和加密来保护您的知识管理系统也将有助于保持敏感信息的私密性。但这只是战斗的一部分。当您为用户提供知识管理工具，使他们可以轻松地管理和访问组织内所需的所有知识时，您将处于更加强大的位置，以防止代价高昂的信息泄漏。