防止公司數(shù)據(jù)泄露方案如何防止公司信息泄露防止公司資料外泄公司防止資料被拷貝

發(fā)布時間：2017-05-22 16:53:58 作者：佚名

企業(yè)無形資產(chǎn)和商業(yè)機密的保護就顯得越發(fā)重要，如何防止企業(yè)數(shù)據(jù)泄密、防止公司信息泄露、防止公司資料外泄，就成為企業(yè)網(wǎng)絡(luò)管理，甚至是企業(yè)管理的重要工作。下面小編通過本文給大家分享當前企業(yè)數(shù)據(jù)泄密、公司文件泄密的主要通道，感興趣的朋友一起看看吧

在知識經(jīng)濟時代，企業(yè)的市場競爭本質(zhì)上是知識產(chǎn)權(quán)的競爭，企業(yè)的無形資產(chǎn)、商業(yè)機密是企業(yè)競爭的法寶，關(guān)乎到企業(yè)的生死存亡。因此，企業(yè)無形資產(chǎn)和商業(yè)機密的保護就顯得越發(fā)重要，如何防止企業(yè)數(shù)據(jù)泄密、防止公司信息泄露、防止公司資料外泄，就成為企業(yè)網(wǎng)絡(luò)管理，甚至是企業(yè)管理的重要工作。

而有效防止公司資料外泄、防止公司數(shù)據(jù)泄露的前提，就是需要對企業(yè)數(shù)據(jù)泄密的通道有一個全然的了解，然后因地制宜采取全面的、有效的管控舉措，來實現(xiàn)防止公司數(shù)據(jù)泄露的目的。

總結(jié)起來，當前企業(yè)數(shù)據(jù)泄密、公司文件泄密的主要通道有以下幾種：

1、內(nèi)部人員將機密信息通過U盤或移動硬盤從電腦中拷出帶走；

2、內(nèi)部人員通過互聯(lián)網(wǎng)將機密信息通過電子郵件發(fā)送到自己的郵箱；

3、內(nèi)部人員通過互聯(lián)網(wǎng)將機密信息通過云存儲將資料批量“同步”帶走；

4、內(nèi)部人員直接將機密信息通過復(fù)制粘貼到聊天工具上傳送出去；

5、內(nèi)部人員將機密信息打印并帶走。

此外，還存在員工離職惡意刪除或格式化電腦數(shù)據(jù)，越權(quán)訪問服務(wù)器共享文件時的不小心或惡意刪除的行為，也會對公司重要數(shù)據(jù)安全造成重大隱患。

因此，公司數(shù)據(jù)防止泄密、防止丟失和損毀，就必須采取有效的舉措，防止電腦文件通過各種途徑泄露出去，同時也需要對公司局域網(wǎng)共享文件設(shè)置訪問權(quán)限，防止未經(jīng)授權(quán)訪問共享文件的行為，同時也需要相應(yīng)的共享文件訪問日志記錄，便于事后備查和審計。

毋庸置疑，有效防止公司數(shù)據(jù)泄密、防止服務(wù)器共享文件越權(quán)訪問，需要從以下兩個方面入手：

首先，需要建議相應(yīng)的網(wǎng)絡(luò)安全管理制度，并充分發(fā)揮操作系統(tǒng)文件安全管理和訪問權(quán)限設(shè)置的相應(yīng)功能。雖然不能徹底保護公司數(shù)據(jù)安全，但可以在很大程度上起到公司數(shù)據(jù)防泄漏的預(yù)防和威懾。

其次，需要借助于一些技術(shù)手段來防止公司數(shù)據(jù)泄密、保護服務(wù)器共享文件安全。

這主要是采用一些電腦文件防泄密軟件來實現(xiàn)。目前國內(nèi)有很多這樣的數(shù)據(jù)防泄漏產(chǎn)品。例如有一款“大勢至電腦文件防泄漏產(chǎn)品”（下載地址：http://www.grablan.com/monitorusb.html），在電腦安裝之后，就可以禁止使用U盤、禁用USB存儲設(shè)備的使用，防止USB存儲設(shè)備泄密；同時，還可以禁止電腦發(fā)送郵件（可以只讓使用公司信箱）、禁止網(wǎng)盤上傳文件、只讓QQ聊天而禁止QQ發(fā)送文件（并且還可以只讓使用公司統(tǒng)一分配的QQ賬號）、禁止FTP文件上傳等，防止通過各種途徑泄密的行為。如下圖所示：

圖：大勢至電腦文件防泄漏系統(tǒng)

而對于服務(wù)器共享文件訪問權(quán)限設(shè)置，主要是防止未經(jīng)授權(quán)訪問共享文件的行為，尤其是讀取共享文件時復(fù)制共享文件的內(nèi)容、修改共享文件時不小心和惡意刪除共享文件（并且刪除共享文件是永久刪除、無法恢復(fù)的）、以及打開共享文件后另存為本地磁盤的行為等。

而這些安全防護功能是無法通過操作系統(tǒng)包括Windows域控制器無法實現(xiàn)的。就需要借助于一些服務(wù)器共享文件管理工具軟件來實現(xiàn)。

目前面向服務(wù)器共享文件權(quán)限設(shè)置的軟件不是太多，國內(nèi)有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），在共享文件服務(wù)器上安裝之后，就可以自動掃描到服務(wù)器所有共享文件夾和賬號，然后就可以設(shè)置共享文件夾針對不同用戶的訪問權(quán)限，可以實現(xiàn)允許讀取但禁止復(fù)制共享文件、允許打開但禁止另存為本地磁盤以及允許修改但禁止刪除共享文件的行為，同時還可以詳細記錄共享文件訪問日志，便于管理員事后備查和審計。如下圖所示：

圖：大勢至共享文件管理軟件

總之，公司電腦數(shù)據(jù)防止泄露、公司資料防止外泄的管控，一方面需要從企業(yè)網(wǎng)絡(luò)安全管理制度入手，并充分發(fā)揮操作系統(tǒng)文件安全管理方面的功能；另一方面也需要對局域網(wǎng)文件服務(wù)器共享文件進行有效的訪問權(quán)限設(shè)置，防止未經(jīng)授權(quán)訪問共享文件帶來的安全風險和數(shù)據(jù)泄密行為。