隨著全社會信息化的不斷發(fā)展，政府和企業(yè)的業(yè)務和應用完全依賴于計算機網絡和計算機終端。但是計算機病毒、黑客木馬、間諜件侵入桌面計算機，在計算機上安裝非法軟件，私自撥號上網，外來電腦接入單位內部計算機網絡，種種安全事件時有發(fā)生，這些安全事件非常容易導致桌面計算機和計算機網絡系統(tǒng)的癱瘓。  

另一方面，當前內部數據泄密的事件愈演愈烈，給企業(yè)和機構帶來的損失也越來越大。來自國際領先的隱私及信息管理調查機構 Ponemon Institute 的調查結果顯示：信息泄漏事件的主謀已經不再單純是網絡黑客和惡意程序，更多的數據信息是被企業(yè)和機構的內部員工所泄漏和盜竊。與傳統(tǒng)的外部盜竊相比，這種來自內部的惡意外泄更具有針對性，隱蔽性，給企業(yè)造成的損失也更大。

如何保護用戶的私密信息，應對和解決頻頻爆發(fā)的大規(guī)模信息泄漏事件，已經成為信息安全領域的焦點問題。

筆者在企業(yè)信息安全領域有超過10年的從業(yè)經驗，曾經幫助各行業(yè)公司制定了較為有效的數據防泄密方案。以筆者經驗，企事業(yè)單位要想有效防止公司數據泄密、防止員工泄露公司機密，應該從以下兩個方面入手：

首先，要采取有效的舉措防止黑客、木馬、病毒等入侵竊密的行為，同時嚴防外來電腦隨意接入局域網訪問共享文件的行為。

這一方面需要全面安裝各種殺毒軟件、企業(yè)安全防護軟件，電腦操作系統(tǒng)需要實時安裝補丁，確保操作系統(tǒng)自身沒有明顯的漏洞。另一方面，可以進行IP和MAC地址綁定、防止隨意修改IP地址的行為，這樣也可以阻止外來電腦隨意接入局域網上網。但如果想完全阻止外來電腦接入內網，則需要部署一些網絡準入控制系統(tǒng)。

例如有一款“大勢至網絡準入控制系統(tǒng)”（下載地址：http://www.grablan.com/wailaidiannaokongzhi.html），只需要在局域網一臺電腦部署，就可以實時掃描到局域網所有電腦，可以將局域網內部電腦放入白名單，其余電腦一律放入黑名單，同時新加入的電腦也一律放入黑名單并可以自動隔離，被隔離后的電腦無法訪問上網，也無法和局域網其他電腦通訊，這樣就無法訪問局域網文件服務器上的共享文件了，從而保護公司機密數據的安全，畢竟很多單位的共享文件服務器常常設計到單位的無形資產和商業(yè)機密。

同時，通過本系統(tǒng)還可以實時禁止無線路由器接入局域網、禁止手機連接wifi、禁止局域網電腦修改IP地址、進行IP和MAC地址綁定等，從而有效保護了局域網網絡安全。如下圖所示：

圖：大勢至局域網網絡準入控制系統(tǒng)

其次，需要保護員工電腦文件安全，防止別人拷貝電腦文件、防止電腦文件被拷貝等。

這主要是由于員工日常工作中形成的工作成果、商業(yè)機密等，常常直接存儲在自己使用的電腦上，這樣就使得員工可以輕松通過U盤、移動硬盤等USB存儲設備將這些文件復制出去，特別是現(xiàn)在的U盤、移動硬盤的存儲空間很大，讀寫速度很快。

同時，由于員工電腦大都聯(lián)網，這使得通過郵件、網盤、FTP文件上傳和QQ發(fā)送文件的方式也極為“便捷”。因此，必須控制員工通過上述途徑泄密的行為。

這可以通過一些電腦文件防泄密軟件來實現(xiàn)。例如有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），在電腦安裝之后，就可以完全禁止U盤、禁用USB存儲工具的使用。同時，還可以只讓使用指定的U盤，只允許從U盤向電腦文件復制文件而禁止從電腦向U盤拷貝文件，或者向U盤拷貝文件必須輸入密碼等，從而既防止U盤泄密的發(fā)生，同時也發(fā)揮了U盤的靈活性。如下圖所示：

圖：大勢至電腦文件防泄密系統(tǒng)、數據防泄漏軟件

此外，通過本系統(tǒng)還可以禁止電腦發(fā)郵件（可以只讓使用特定郵箱、只允許使用公司信箱），禁止網盤上傳電腦文件、禁止QQ發(fā)送文件以及禁止FTP文件上傳等，完全防止通過網絡途徑泄密的行為。

總之，公司電腦文件防止泄密、企業(yè)商業(yè)機密防止泄露的舉措很多，但不外乎從內外兩個層面入手。此外，作為企業(yè)的管理者，也必須有高度的文件安全防泄密意識、公司數據防泄漏具體舉措并堅決貫徹執(zhí)行，只有這樣才能最大限度保護電腦文件安全、防止數據泄密的目的。

最新評論