現(xiàn)在公司存在很多商業(yè)機(jī)密泄密，并且通常會(huì)以電子文檔的方式存儲在員工、高管的電腦上，這雖然方便了工作，但也存在機(jī)密文檔泄密的風(fēng)險(xiǎn)，尤其是當(dāng)員工離職時(shí)，會(huì)通過各種手段復(fù)制公司重要機(jī)密信息，從而給企業(yè)帶來巨大損失。為此，加強(qiáng)員工電腦文件安全管理，徹底徹底防止計(jì)算機(jī)泄密，尤其是公司重要涉密人員離職泄密就成為當(dāng)前企業(yè)信息安全管理的重要方面。

     最近幾年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生，2012年東軟公司前副總經(jīng)理李某某為謀取暴利，竊取了CT機(jī)核心研發(fā)團(tuán)隊(duì)的大量資料，這家公司各類科技項(xiàng)目隨后因?yàn)闄C(jī)密資料被競爭對手獲取，出現(xiàn)了研制困難，項(xiàng)目研發(fā)時(shí)限也大大增加。這家公司因此付出了損失1470多萬元的高昂代價(jià)。員工泄密已經(jīng)成為很多公司關(guān)注的焦點(diǎn)，而除了員工之外，一些企業(yè)高管泄密的案件也層出不窮，這更值得很多企業(yè)管理者去深思。
　　無獨(dú)有偶，一年后在HTC公司內(nèi)部，著名首席設(shè)計(jì)師兼任公司副總裁的簡志霖將HTC手機(jī)UI的接口商業(yè)機(jī)密全部泄露給了競爭對手，讓這家本身就在手機(jī)行業(yè)逐漸喪失市場的公司雪上加霜，再難有翻身之力。隨著公司管理模式的逐漸完善，多家企業(yè)已經(jīng)很少出現(xiàn)員工機(jī)密訊息泄密的情況，反而近年來因?yàn)楦吖苄姑艿陌讣映霾桓F，這引起了很多企業(yè)管理者的高度重視。一些公司高管由于職務(wù)便利和高暴利的誘惑，很容易做出竊取企業(yè)機(jī)密盜取商業(yè)信息的不法行為。由于公司高管權(quán)限比較大，因此往往掌握一家公司大量的核心機(jī)密資料，因此如果出現(xiàn)泄密，造成的危害更加嚴(yán)重。
　　那么，企業(yè)究竟如何防止電腦文件泄密，防止公司重要涉密人員離職泄密呢？可以通過以下兩種舉措：

       舉措1：通過加強(qiáng)企業(yè)信息安全管理，從制度、法律和行為規(guī)范等層面防止員工泄密、防止計(jì)算機(jī)文件泄露。

       通過管理手段、法律層面等約束員工試圖的泄密行為，是一項(xiàng)最基本的同時(shí)也極為必要的舉措。比如，與員工簽訂保密協(xié)議和競業(yè)協(xié)議，防止員工離職跳槽時(shí)泄密；對于重要文件服務(wù)器進(jìn)行物理隔絕；對于員工使用電腦的行為進(jìn)行明確和具體的規(guī)定；定期進(jìn)行數(shù)據(jù)完整性核查等。

        雖然，單純通過管理手段很難完全杜絕企業(yè)機(jī)密泄漏的風(fēng)險(xiǎn)，但是可以對員工試圖泄密的行為進(jìn)行有力的威懾，使得員工忌憚?dòng)诜娠L(fēng)險(xiǎn)而放棄泄密的行為等。同時(shí)，相關(guān)保密泄密的簽訂，也便于企業(yè)事后有相關(guān)憑據(jù)可以追究泄密人員的責(zé)任。

        舉措2：通過電腦文件防泄密系統(tǒng)、公司數(shù)據(jù)防泄漏系統(tǒng)防止企業(yè)商業(yè)機(jī)密泄露。

         由于很多企業(yè)的商業(yè)機(jī)密，都是以電子文檔的方式存儲在電腦上。而電子文檔具有方便存儲、傳輸?shù)忍攸c(diǎn)，使得員工可以輕松通過U盤、網(wǎng)盤、郵件附件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式將電腦文件發(fā)送出去，從而實(shí)現(xiàn)私自復(fù)制電腦文件、泄露公司商業(yè)機(jī)密的目的。

        因此，公司如果想實(shí)現(xiàn)更為有效的電腦文件防泄密、公司數(shù)據(jù)防泄漏，還需要配套使用一些公司數(shù)據(jù)防泄密軟件、企業(yè)防泄漏系統(tǒng)來實(shí)現(xiàn)。目前，市面上也存在很多電腦文件防泄漏系統(tǒng)，例如有一款“大勢至電腦文件防泄密軟件”（下載地址：http://www.grabsun.com/monitorusb.html），在電腦上安裝之后，就可以自動(dòng)隱藏運(yùn)行，自動(dòng)禁用U盤、禁用USB存儲設(shè)備等。同時(shí)，還可以只讓使用指定的U盤、只允許從U盤向電腦拷貝文件而禁止從電腦向U盤復(fù)制文件，或者必須輸入密碼才可以，從而有效防止了通過U盤泄密的行為。如下圖所示：

圖：大勢至公司數(shù)據(jù)防泄漏系統(tǒng)

同時(shí)，本系統(tǒng)還可以有效禁止發(fā)送郵件（可以只讓登錄指定郵箱，只讓電腦收電子郵件而禁止發(fā)送電子郵件）、禁止網(wǎng)盤上傳文件、禁止QQ發(fā)送文件以及禁止網(wǎng)頁上傳文件、禁止FTP文件上傳等，防止通過各種網(wǎng)絡(luò)途徑泄密的行為。

此外，由于很多單位都有文件服務(wù)器，并且通常會(huì)將文件服務(wù)器的重要文件共享給局域網(wǎng)用戶訪問使用，并且為了工作需要還常常需要開放完全的訪問權(quán)限，這使得共享文件安全存在著巨大風(fēng)險(xiǎn)，比如可以復(fù)制共享文件內(nèi)容、惡意修改共享文件甚至刪除共享文件的行為等，此外還可以將共享文件另存為本地磁盤、打印共享文件等。因此，必須采取相關(guān)舉措，保護(hù)服務(wù)器共享文件的安全。

目前，面向局域網(wǎng)文件服務(wù)器管理的軟件很少，尤其是設(shè)置共享文件訪問權(quán)限的軟件更是鳳毛麟角。筆者知道有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在文件服務(wù)器上安裝之后，就可以設(shè)置服務(wù)器共享文件訪問權(quán)限，可以只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件等，也可以阻止拖動(dòng)共享文件到訪問者自己的電腦，從而保護(hù)了共享文件的安全，防止越權(quán)訪問共享文件的行為。如下圖所示：

圖：大勢至文件管理管理軟件

此外，本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，詳細(xì)記錄用戶對共享文件的打開、讀取、復(fù)制、修改、刪除、剪切和重命名、拖動(dòng)、打印等操作行為，便于管理員事后備查和審計(jì)。
總之，公司商業(yè)機(jī)密的保護(hù)關(guān)乎到企業(yè)的經(jīng)濟(jì)利益，甚至未來的市場發(fā)展。因此，必須采取各種舉措防止公司機(jī)密信息泄露，這一方面需要通過管理手段，在日常公司運(yùn)營過程中進(jìn)行防護(hù)；另一方面，也需要借助一些電腦文件防泄漏軟件，在不影響員工日常工作的情況下，防止商業(yè)機(jī)密通過各種途徑泄密。

最新評論