目前，企業(yè)中非法泄密的事件經常發(fā)生，常見的泄密途徑包括：訪問服務器共享文件然后復制下來或另存為本地、通過U盤復制電腦文件、把單位機密文件上傳到網盤、通過FTP上傳電腦文件、通過郵件發(fā)送電腦文件到外面、通過QQ發(fā)送文件到外面去，以及通過微信傳文件、通過QQ群共享文本等。

傳統的企業(yè)信息防泄漏產品的不足：

1、 滯后性：傳統防泄密技術只能事后追究，無法預防，不能有效防止主動或無意識的泄露企業(yè)數據；

2、 數據落地后泄密途徑難以管控：員工通過正常的行為訪問共享文件服務器，一旦復制共享文件或將共享文件另存為本地磁盤或拖拽到本地磁盤將無法管控，進而通過U盤、刻錄、打印、網絡外發(fā)、暴力破解等泄密的途徑會更加難以控制；

3、 異地分支、移動辦公難管控：無論是異地分支，還是在家移動辦公員工，都難以被有效監(jiān)管，也缺乏有效的防泄密方案；

4、 員工滿意度差：傳統防泄密手段，多是通過降低易用性來增加數據安全性，這種方式不僅極大的降低了工作效率，還讓員工感覺缺乏隱私，滿意度差；

5、 管理工作量大：作為CIO，每天要面對海量的監(jiān)控記錄，面對各種對終端、防泄密軟件的維護工作，不僅工作量大，而且容易疏忽漏查。

大勢至網絡信息安全解決方案

有鑒于傳統的數據防泄漏產品的不足，大勢至公司經過多年的研發(fā)和潛心實踐，推出了大勢至局域網共享文件管理系統和大勢至電腦文件防泄密系統。通過這兩款數據防泄漏產品，可以有效阻止服務器共享文件泄密和電腦文件泄密的行為。具體如下：

首先，加強服務器共享文件管理、精細化服務器共享權限設置。

由于很多單位都有文件服務器，并且經常共享文件供局域網用戶訪問使用，這些共享文件通常是單位的無形資產和商業(yè)機密。一旦員工復制共享文件或將共享文件另存為本地磁盤或拖拽共享文件到訪問者自己的電腦，就很容易造成共享文件越權訪問，甚至共享文件泄密。因此，必須加強服務器共享文件權限管理。

這可以通過大勢至公司的服務器共享設置軟件、共享文件夾管理軟件來實現。通過大勢至局域網共享文件管理系統（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），可以設置服務器共享文件訪問權限，可以實現傳統共享文件管理功能的缺失，尤其是可以實現只讓讀取共享文件而禁止復制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，從而有效防止了用戶在訪問共享文件時的泄密行為。如下圖所示：

圖：大勢至數據防泄漏系統

此外，本系統還可以詳細記錄局域網用戶訪問共享文件的日志，包括訪問者、訪問時間、訪問的共享文件以及對共享文件做了何種操作等，便于管理員事后備查和審計。

其次，對于員工電腦文件防泄密、員工電腦數據防泄漏的防護。

這主要是因為，員工平時工作中積累的重要文件常常存儲在員工自己的電腦，很多文件涉及到單位的無形資產和商業(yè)機密，一旦這些文件泄密將會給企業(yè)帶來重大損失。而員工泄密的通道很多，但主要是通過U盤、移動硬盤等USB存儲設備和網絡途徑泄密（如郵件、網盤、QQ發(fā)送文件等）。這就可以借助于“大勢至電腦文件防泄密系統”來實現。

大勢至電腦文件防泄密系統（http://www.grablan.com/monitorusb.html），在電腦上安裝之后，就可以禁止U盤使用、禁用USB存儲設備等，同時還可以禁止電腦發(fā)送郵件、禁止網盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件、禁止微信發(fā)送文件等，防止通過網絡途徑泄密。如下圖所示：

圖：大勢至數據防泄漏系統

此外，本系統還可以只讓使用指定的U盤、只讓從U盤向電腦復制文件而禁止從電腦向U盤復制文件，或者從電腦向U盤復制文件時必須輸入密碼，從而也滿足了一定情況下需要用到U盤的情況，實現了靈活的USB存儲設備管理。

總之，企業(yè)加強網絡信息安全、防止企業(yè)數據泄密，需要從網絡管理的各個層面采取針對性的、系統性的數據防泄漏防護。這樣才能最大限度杜絕企業(yè)信息泄密的風險，保護企業(yè)數據信息安全，防止商業(yè)機密泄漏。 

最新評論