編者按：當(dāng)前企業(yè)信息安全保護、公司數(shù)據(jù)防泄露已經(jīng)成為企業(yè)網(wǎng)絡(luò)管理的重要工作。畢竟在知識經(jīng)濟時代，企業(yè)的商業(yè)機密、核心配方、無形資產(chǎn)等是企業(yè)市場競爭的法寶，關(guān)乎到企業(yè)的生死存亡。因此，企業(yè)文件防泄密、公司信息防泄漏的核心目標(biāo)是防止單位重要機密文件的泄露。而根據(jù)第三方調(diào)查，當(dāng)前國內(nèi)各行業(yè)企事業(yè)單位的信息泄密事件中，80%都是由內(nèi)部員工引起的。如何防止企業(yè)內(nèi)部員工泄密，尤其是離職員工泄密，已經(jīng)成為企業(yè)商業(yè)機密保護的直接目標(biāo)。  

   事件回放： 

   千防萬防，家賊難防。 

　　已經(jīng)走出國門火遍全球的“老干媽”，配方竟然遭內(nèi)鬼泄露了……

　　事情是這樣的……

　　資料圖 

　　2016年5月，“老干媽”工作人員發(fā)現(xiàn)本地另一家食品加工企業(yè)生產(chǎn)的一款產(chǎn)品與老干媽品牌同款產(chǎn)品相似度極高。

　　這件事立馬引起了老干媽公司的警覺，要知道，老干媽的配方屬于商業(yè)機密，幾十年來，老干媽風(fēng)味始終如一。

　　2016年11月8日，老干媽公司到貴陽市公安局南明分局報案，稱疑似公司重大商業(yè)機密遭到竊取。

　　資料圖 

　　接到報案后，執(zhí)法人員首先到市場上購買了疑似老干媽的”高仿“產(chǎn)品并進行司法鑒定，確定該產(chǎn)品含有“老干媽牌”同類產(chǎn)品制造技術(shù)中不為公眾所知悉的技術(shù)信息。

　　經(jīng)查，涉嫌竊取此類技術(shù)的企業(yè)從未涉足該領(lǐng)域，絕無此研發(fā)能力。老干媽公司也從未向任何一家企業(yè)或個人轉(zhuǎn)讓該類產(chǎn)品的制造技術(shù)。由此，可以斷定，有人非法披露并使用了老干媽公司的商業(yè)機密。

　　真相漸漸浮出水面。

　　經(jīng)多方了解和仔細排查，執(zhí)法人員將注意力最終鎖定到老干媽公司離職人員賈某身上。原來，掌握老干媽公司專有技術(shù)、生產(chǎn)工藝等核心信息的賈某在離職后，以假名做掩護在本地另一家食品加工企業(yè)任職，并將相關(guān)信息提供給該企業(yè)生產(chǎn)。

　　目前，嫌疑人賈某因涉嫌侵犯商業(yè)秘密案，已被刑事拘留。

　　商業(yè)秘密對企業(yè)的重要程度不言而喻，誠如”老干媽“這樣的食品加工企業(yè)，一旦配方被泄露，不僅會帶來巨額的經(jīng)濟損失，也會給品牌造成負面影響。

　　在萬眾創(chuàng)業(yè)的時代，內(nèi)部人員違規(guī)和離職帶走商業(yè)秘密的情況時有發(fā)生，而且難以預(yù)防。如何加強內(nèi)部風(fēng)險的管控，例如內(nèi)部職工違規(guī)、舞弊受賄、商業(yè)秘密泄露等風(fēng)險，做好事前預(yù)防、事中調(diào)查、事后取證已成為企業(yè)信息風(fēng)險管控的工作重點。

　　1、事前預(yù)防

　　如何有效預(yù)防此類泄密事件的發(fā)生？目前，大部分公司會選擇與員工簽訂”競業(yè)限制與保密協(xié)議“，約定員工在工作及離職后需保守公司的商業(yè)秘密，且不能從事業(yè)務(wù)類似及存在直接競爭關(guān)系的經(jīng)營活動。

　　賈某當(dāng)然也與公司簽訂了相關(guān)協(xié)議，然而，依舊無法阻止他的犯罪事實。怎么辦？

　　首先要做到防患于未然！倘若在平時的工作中就能夠?qū)崟r管控企業(yè)生產(chǎn)過程的核心數(shù)據(jù)，對自身涉及商業(yè)秘密的信息進行有效管控，那么便能及時發(fā)現(xiàn)隱患。

　　2、事中調(diào)查

　　在”老干媽“泄密案件中，執(zhí)法人員進行了大量的調(diào)查工作，尤以對電子數(shù)據(jù)的調(diào)查為重。

　　隨著信息化程度的提高，越來越多的企業(yè)安全事件都與電子數(shù)據(jù)息息相關(guān)。企業(yè)面臨的風(fēng)險很大程度上來自內(nèi)部，商業(yè)秘密竊取、核心技術(shù)泄漏、違規(guī)業(yè)務(wù)操作、濫用職權(quán)等侵害公司利益事件頻發(fā)。

　　在涉嫌商業(yè)秘密泄露的案件中，大量的證據(jù)均是以電子文檔的形式存在的，其證據(jù)一般都是隨身攜帶。圍繞這一線索，辦案人員展開調(diào)查，依法搜查扣押了賈某隨身攜帶的移動硬盤及內(nèi)含的電子證據(jù)資料，并在其臺式電腦中發(fā)現(xiàn)大量涉及老干媽公司商業(yè)秘密的內(nèi)部資料，這也印證了辦案人員的判斷。

　　當(dāng)前，國內(nèi)企業(yè)常常面臨著業(yè)務(wù)機構(gòu)分布廣泛、調(diào)查事件涉及的對象眾多等情況，利用傳統(tǒng)的調(diào)查方式往往要耗費大量的時間、人力和經(jīng)濟成本。這時，企業(yè)就需要一個“大師”來助力！

　　大勢至電腦文件防泄密系統(tǒng)（下載地址：http://www.grablan.com/monitorusb.html）即是這樣一款集企業(yè)計算機遠程審計、調(diào)查與取證三位一體的產(chǎn)品。

　　通過大勢至電腦文件防泄密系統(tǒng)，不僅可以禁用USB存儲設(shè)備的使用，也可以只讓使用特定的U盤、移動硬盤等USB存儲設(shè)備，同時還可以實現(xiàn)只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者從電腦向U盤拷貝文件時必須輸入密碼才可以，從而有效防止U盤泄密、防止USB存儲設(shè)備泄密的行為，同時也實現(xiàn)了一定情況下允許使用U盤的便利。如下圖所示：  

   同時，通過大勢至電腦文件防泄密系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止網(wǎng)盤上傳電腦文件、禁止QQ發(fā)送文件以及禁止FTP文件上傳等等行為，防止通過上述網(wǎng)絡(luò)途徑泄密的行為。此外，本系統(tǒng)還可以設(shè)置只讓使用特定郵箱（比如公司信箱）收發(fā)郵件，只讓特定QQ登錄聊天等等，從而也滿足了一定情況下需要使用郵件、聊天軟件的情況。

　　3、事后取證

　　完善的信息安全安全產(chǎn)品，還必須具有詳細的電腦使用日志記錄功能，便于管理員事后備查和審計。大勢至電腦文件防泄密系統(tǒng)可以詳細記錄用戶使用U盤、移動硬盤的日志，以及收發(fā)郵件、使用網(wǎng)盤、登錄QQ聊天和QQ發(fā)送文件的日志，從而使得管理員可以在一定情況下通過日志分析、事件追溯等，獲得相關(guān)的證據(jù)資料保全，便于調(diào)查取證，從而進一步提升了電腦文件安全保護、公司數(shù)據(jù)防泄密的管理工作。

最新評論