當(dāng)前����,幾乎在國(guó)內(nèi)各個(gè)行業(yè)的企事業(yè)單位,員工流動(dòng)�����、離職的頻率都比較普遍���,如何防止離職員工泄密、防止公司數(shù)據(jù)泄密是一項(xiàng)讓企業(yè)頭疼�、網(wǎng)管為難的事情。
畢竟由于計(jì)算機(jī)���、網(wǎng)絡(luò)技術(shù)的普及����,使得員工泄密的通道很多��,可以輕松將單位重要的商業(yè)機(jī)密數(shù)據(jù)泄露出去�����,從而給企業(yè)帶來(lái)各種損失和危害。
對(duì)于企業(yè)來(lái)說(shuō)��,需要從以下幾個(gè)方面嚴(yán)防員工泄密事件的發(fā)生��。
1���、加密電腦文件�����、隱藏電腦磁盤(pán)文件���,防止明文數(shù)據(jù)竊密單位內(nèi)文件進(jìn)行高強(qiáng)度加密保護(hù),即使員工離職帶走文件也無(wú)法正常使用��。
通過(guò)目前先進(jìn)的驅(qū)動(dòng)層透明加密技術(shù)�,機(jī)密文件在單位內(nèi)部合理使用時(shí)自由暢通��,無(wú)任何影響����;而一旦加密文件未經(jīng)授權(quán),不管以任何途徑帶離公司�����,將無(wú)法正常打開(kāi)使用。
這可以借助第三方加密軟件來(lái)實(shí)現(xiàn)�����。
同時(shí)���,共享文件夾加密專(zhuān)家�����,加密軟件還可以限制加密文件的訪問(wèn)權(quán)限��,可以實(shí)現(xiàn)只讓讀取加密文件而禁止復(fù)制加密文件�����、只讓修改加密文件而禁止刪除加密文件���、只讓打開(kāi)加密文件而禁止另存為本地磁盤(pán)、以及禁止拖動(dòng)加密文件等��,防止加密文件泄密��。
2、控制U盤(pán)使用�����、監(jiān)控USB存儲(chǔ)設(shè)備使用�����,防止USB存儲(chǔ)設(shè)備泄密����。
U盤(pán)小巧便捷,卻是數(shù)據(jù)泄露的大隱患��。
U盤(pán)管理對(duì)單位內(nèi)部使用的U盤(pán)進(jìn)行集中注冊(cè)認(rèn)證���,事先認(rèn)證過(guò)的U盤(pán)存儲(chǔ)設(shè)備才可以在公司范圍內(nèi)使用�,否則U盤(pán)無(wú)法讀取��,無(wú)法拷貝資料�。
同時(shí)����,針對(duì)U盤(pán)泄密�����。
可以部署“共享文件夾加密專(zhuān)家”����,可以完全禁止U盤(pán)�、禁用USB存儲(chǔ)設(shè)備的使用;同時(shí)���,還可以只讓使用公司的U盤(pán)�,禁止員工私自插入個(gè)人的U盤(pán)��;只允許從U盤(pán)向電腦復(fù)制文件而禁止從電腦向U盤(pán)拷貝文件���。
3�����、禁止QQ發(fā)文件��、禁止郵件附件上傳電腦文件一方面�����,企業(yè)對(duì)上網(wǎng)行為進(jìn)行監(jiān)視與管控��,包括屏幕監(jiān)控����、QQ聊天監(jiān)控、郵件監(jiān)控���、應(yīng)用程序限制��、網(wǎng)頁(yè)瀏覽限制等���,幫助管理層洞察到可能的危險(xiǎn)趨向,警示內(nèi)部員工自覺(jué)遵守安全制度�;另一方面,單位內(nèi)文件本身是加密的�,企圖通過(guò)QQ等傳輸工具傳播出去,無(wú)法打開(kāi)或顯示為亂碼���。
同樣可以通過(guò)上述的“電腦監(jiān)控軟件”來(lái)禁止QQ發(fā)送文件��、禁止郵件等,直接打勾就可以了�����。
4、防止打印帶走資料通過(guò)打印管理系統(tǒng)����,企業(yè)可以有效控制誰(shuí)可以打印、誰(shuí)不能打?���。徽l(shuí)可以使用哪一臺(tái)打印機(jī)���;哪些類(lèi)型軟件產(chǎn)生的文件允許打?���?��;并對(duì)打印信息進(jìn)行詳細(xì)記錄�����。
防止重要文件轉(zhuǎn)化為紙質(zhì)化泄密�����。
共享文件夾加密專(zhuān)家可以禁止打印電腦上的共享文件夾����,禁止打印、禁止另存為����。
5、防止員工惡意刪除數(shù)據(jù)文件實(shí)現(xiàn)自動(dòng)備份��,員工在新建���、編輯重要文件(如:CAD文件�、設(shè)計(jì)圖紙等)時(shí)�,服務(wù)器自動(dòng)對(duì)重要文件備份到服務(wù)器指定隱藏目錄下保存,避免員工離職時(shí)惡意刪除或格式化電腦�,給公司重要數(shù)據(jù)帶來(lái)大損失。
文件加密與終端安全管理雙重保障 離職員工帶走數(shù)據(jù)����,是大部分企事業(yè)單位必然會(huì)碰到的問(wèn)題,只要單位內(nèi)部存有重要數(shù)據(jù)�。
U盤(pán)、聊天工具、電子郵件�、移動(dòng)設(shè)備、打印���、掃描等辦公常用的信息傳播載體,都是離職人員可以利用的潛在數(shù)據(jù)泄露黑手�����,泄露途徑如此多�,往往防不勝防。
除了強(qiáng)化內(nèi)部管理制度����,企業(yè)還需要借助相關(guān)的數(shù)據(jù)防泄密技術(shù)手段才能真正做到有效管控、警示商業(yè)竊密行為����。
總之,針對(duì)離職人員數(shù)據(jù)泄露隱患����,或者單位容易暴露出的數(shù)據(jù)泄露隱患,需要從兩個(gè)方面加以管控:一方面����,利用前沿的驅(qū)動(dòng)層加密技術(shù)����,對(duì)單位內(nèi)所有重要文件實(shí)現(xiàn)強(qiáng)制透明加密��,一旦加密�����,如果非授權(quán)情況下文件帶離公司����,文件將顯示亂碼無(wú)法使用,帶走也徒勞���;另一方面��,實(shí)施終端安全管理����,管控包括U盤(pán)拷貝���、溝通工具傳播����、郵件發(fā)送、打印資料等在內(nèi)的數(shù)據(jù)泄露隱患�����。
一個(gè)從源頭保護(hù)文件��,一個(gè)嚴(yán)控泄密途徑���,兩者相輔相成,并且文件的全程操作過(guò)程都有記錄可查�����,這樣離職人員如果企圖帶走內(nèi)部文件�,增加了竊密難度,也增加了竊密成本����。
