當(dāng)前，各種網(wǎng)絡(luò)攻擊事件時有發(fā)生，尤其是面向企事業(yè)單位的網(wǎng)絡(luò)攻擊行為，將會給企業(yè)的信息安全、商業(yè)機(jī)密保護(hù)，帶來巨大的風(fēng)險。如何防止公司數(shù)據(jù)泄密、防止企業(yè)機(jī)密文件泄露已經(jīng)成為企業(yè)管理的重要方面，并且隨著遠(yuǎn)程辦公和移動計算的普及，防止數(shù)據(jù)泄漏也變得愈加復(fù)雜和困難。

在知識經(jīng)濟(jì)時代，企業(yè)數(shù)據(jù)泄露的代價十分高昂。這不僅會導(dǎo)致金錢上的損失，而且還會影響公司競爭力、造成收益下滑、訴訟纏身、聲譽(yù)受損等等，甚至還會影響到公司的穩(wěn)健經(jīng)營以及未來的發(fā)展。因此，保護(hù)企業(yè)商業(yè)機(jī)密安全、防止公司數(shù)據(jù)泄密刻不容緩。

那么，企事業(yè)單位如何防止商業(yè)機(jī)密泄漏、保護(hù)商業(yè)秘密的安全呢？

首先，需要充分認(rèn)識到商業(yè)機(jī)密保護(hù)、防止公司數(shù)據(jù)泄露的重要性。

防止數(shù)據(jù)泄露的第一步就是要認(rèn)識到數(shù)據(jù)泄漏的風(fēng)險確實(shí)存在，然后才能建立有效的防止公司數(shù)據(jù)泄漏的計劃。

雖然這是人所共知的道理，但是大多數(shù)企業(yè)的網(wǎng)絡(luò)管理員或領(lǐng)導(dǎo)人員，并沒有真正認(rèn)識到數(shù)據(jù)泄密的風(fēng)險。或者，即便建立了相應(yīng)的數(shù)據(jù)防泄密的規(guī)章制度，但并沒有真正有效地去貫徹執(zhí)行。

因此，不斷提供商業(yè)機(jī)密保護(hù)的意識，充分意識到商業(yè)機(jī)密泄密的風(fēng)險，是防止企業(yè)文件泄密、公司重要數(shù)據(jù)泄露的前提和基礎(chǔ)。

其次，明確何為企業(yè)重要的商業(yè)機(jī)密數(shù)據(jù)、必須對企業(yè)關(guān)鍵數(shù)據(jù)進(jìn)行明確定義。

這定義機(jī)構(gòu)的所有數(shù)據(jù)。這項(xiàng)工作看似艱巨繁雜，但為防止數(shù)據(jù)泄漏而做的數(shù)據(jù)定義并非那么困難。關(guān)鍵在于將機(jī)密信息（如社保號）和機(jī)密文檔（如含有社保賬號的文件）明確區(qū)分開來。 此外，任何機(jī)構(gòu)都有自已的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這部分?jǐn)?shù)據(jù)也必須加以保護(hù)。比如下個季度的銷售管道、產(chǎn)品發(fā)布前的研究數(shù)據(jù)，或產(chǎn)品的源代碼。

機(jī)構(gòu)必須明確其“關(guān)鍵業(yè)務(wù)數(shù)據(jù)”是哪類數(shù)據(jù)，為此，應(yīng)參照以下三個標(biāo)準(zhǔn)：

·這類數(shù)據(jù)一旦泄露，會否嚴(yán)重影響機(jī)構(gòu)的市場競爭能力、收益和盈利能力？ ·若發(fā)生這類泄露事件，是否會對公司產(chǎn)生法律風(fēng)險。 ·若發(fā)生這類泄露事件，是否會對公司的品牌、聲譽(yù)造成不良影響。

用這三個問題對機(jī)構(gòu)的數(shù)據(jù)進(jìn)行評估，真正的關(guān)鍵業(yè)務(wù)數(shù)據(jù)將會一目了然。然后才有可能采取針對性的保護(hù)舉措來防止公司這些重要數(shù)據(jù)、重要文件的泄露。

此外，中小企業(yè)主在數(shù)據(jù)保護(hù)上的另一項(xiàng)挑戰(zhàn)來自于移動辦公的普及。如今，大多數(shù)員工會在公司提供的移動設(shè)備或自已的移動設(shè)備上完成部分工作。他們通過移動設(shè)備、公司提供的計算機(jī)、辦公室的筆記本電腦獲取數(shù)據(jù)，而這些設(shè)備很可能沒有數(shù)據(jù)保護(hù)措施。

最后，充分利用各種技術(shù)手段來加強(qiáng)單位重要數(shù)據(jù)的保護(hù)力度，防止各種途徑泄密。

采取各種技術(shù)舉措來加強(qiáng)企業(yè)文件安全管理、防止商業(yè)秘密泄露，是當(dāng)前各行業(yè)企事業(yè)單位的共識。尤其是，通過各種電腦文件防泄漏系統(tǒng)、公司數(shù)據(jù)安全管理系統(tǒng)，針對性的防止某些數(shù)據(jù)泄露，已經(jīng)成為企業(yè)的普遍做法。

尤其是，對于員工使用的電腦必須采取有效的數(shù)據(jù)防泄漏舉措。由于，員工日常工作都會用到電腦，工作成果等重要文件也直接存儲在各自使用的電腦上，這使得員工可以輕松通過U盤、移動硬盤、郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式將電腦文件泄露出去。因此，需要部署一些電腦文件防泄密軟件來保護(hù)電腦文件安全。

目前國內(nèi)有很多計算機(jī)電子文檔保護(hù)軟件。例如有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在局域網(wǎng)電腦安裝完畢之后，就可以控制USB端口的使用，可以完全禁止U盤使用、禁用USB存儲設(shè)備使用，同時還可以只讓使用特定U盤、只允許從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者必須輸入密碼才可以向U盤復(fù)制文件，從而既可以在一定情況下使用U盤，又可以防止U盤泄密行為的發(fā)生。如下圖所示：

                                                                圖：大勢至公司數(shù)據(jù)防泄漏軟件

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件（可以只讓使用公司信箱收發(fā)郵件、還可以只允許接收郵件而禁止發(fā)送郵件）、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件的行為，防止通過網(wǎng)絡(luò)途徑泄密的發(fā)生。

總之，公司保護(hù)商業(yè)機(jī)密的安全，防止公司重要電子文檔、商業(yè)機(jī)密的泄露，一方面需要提高對公司數(shù)據(jù)泄露風(fēng)險的認(rèn)識，并建立完善的企業(yè)網(wǎng)絡(luò)管理制度和商業(yè)機(jī)密保護(hù)制度，并堅(jiān)決貫徹執(zhí)行；另一方面，也需要配合相應(yīng)的技術(shù)管理手段，充分利用各種數(shù)據(jù)安全管理系統(tǒng)、機(jī)密數(shù)據(jù)保護(hù)系統(tǒng)等加強(qiáng)企業(yè)信息安全防護(hù)，才能最大限度實(shí)現(xiàn)公司商業(yè)機(jī)密的安全防護(hù)。

最新評論