當(dāng)前，各種網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，尤其是面向企事業(yè)單位的網(wǎng)絡(luò)攻擊行為，將會(huì)給企業(yè)的信息安全、商業(yè)機(jī)密保護(hù)，帶來(lái)巨大的風(fēng)險(xiǎn)。如何防止公司數(shù)據(jù)泄密、防止企業(yè)機(jī)密文件泄露已經(jīng)成為企業(yè)管理的重要方面，并且隨著遠(yuǎn)程辦公和移動(dòng)計(jì)算的普及，防止數(shù)據(jù)泄漏也變得愈加復(fù)雜和困難。

在知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)數(shù)據(jù)泄露的代價(jià)十分高昂。這不僅會(huì)導(dǎo)致金錢(qián)上的損失，而且還會(huì)影響公司競(jìng)爭(zhēng)力、造成收益下滑、訴訟纏身、聲譽(yù)受損等等，甚至還會(huì)影響到公司的穩(wěn)健經(jīng)營(yíng)以及未來(lái)的發(fā)展。因此，保護(hù)企業(yè)商業(yè)機(jī)密安全、防止公司數(shù)據(jù)泄密刻不容緩。

那么，企事業(yè)單位如何防止商業(yè)機(jī)密泄漏、保護(hù)商業(yè)秘密的安全呢？

首先，需要充分認(rèn)識(shí)到商業(yè)機(jī)密保護(hù)、防止公司數(shù)據(jù)泄露的重要性。

防止數(shù)據(jù)泄露的第一步就是要認(rèn)識(shí)到數(shù)據(jù)泄漏的風(fēng)險(xiǎn)確實(shí)存在，然后才能建立有效的防止公司數(shù)據(jù)泄漏的計(jì)劃。

雖然這是人所共知的道理，但是大多數(shù)企業(yè)的網(wǎng)絡(luò)管理員或領(lǐng)導(dǎo)人員，并沒(méi)有真正認(rèn)識(shí)到數(shù)據(jù)泄密的風(fēng)險(xiǎn)?；蛘撸幢憬⒘讼鄳?yīng)的數(shù)據(jù)防泄密的規(guī)章制度，但并沒(méi)有真正有效地去貫徹執(zhí)行。

因此，不斷提供商業(yè)機(jī)密保護(hù)的意識(shí)，充分意識(shí)到商業(yè)機(jī)密泄密的風(fēng)險(xiǎn)，是防止企業(yè)文件泄密、公司重要數(shù)據(jù)泄露的前提和基礎(chǔ)。

其次，明確何為企業(yè)重要的商業(yè)機(jī)密數(shù)據(jù)、必須對(duì)企業(yè)關(guān)鍵數(shù)據(jù)進(jìn)行明確定義。

這定義機(jī)構(gòu)的所有數(shù)據(jù)。這項(xiàng)工作看似艱巨繁雜，但為防止數(shù)據(jù)泄漏而做的數(shù)據(jù)定義并非那么困難。關(guān)鍵在于將機(jī)密信息（如社保號(hào)）和機(jī)密文檔（如含有社保賬號(hào)的文件）明確區(qū)分開(kāi)來(lái)。 此外，任何機(jī)構(gòu)都有自已的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這部分?jǐn)?shù)據(jù)也必須加以保護(hù)。比如下個(gè)季度的銷(xiāo)售管道、產(chǎn)品發(fā)布前的研究數(shù)據(jù)，或產(chǎn)品的源代碼。

機(jī)構(gòu)必須明確其“關(guān)鍵業(yè)務(wù)數(shù)據(jù)”是哪類(lèi)數(shù)據(jù)，為此，應(yīng)參照以下三個(gè)標(biāo)準(zhǔn)：

·這類(lèi)數(shù)據(jù)一旦泄露，會(huì)否嚴(yán)重影響機(jī)構(gòu)的市場(chǎng)競(jìng)爭(zhēng)能力、收益和盈利能力？ ·若發(fā)生這類(lèi)泄露事件，是否會(huì)對(duì)公司產(chǎn)生法律風(fēng)險(xiǎn)。 ·若發(fā)生這類(lèi)泄露事件，是否會(huì)對(duì)公司的品牌、聲譽(yù)造成不良影響。

用這三個(gè)問(wèn)題對(duì)機(jī)構(gòu)的數(shù)據(jù)進(jìn)行評(píng)估，真正的關(guān)鍵業(yè)務(wù)數(shù)據(jù)將會(huì)一目了然。然后才有可能采取針對(duì)性的保護(hù)舉措來(lái)防止公司這些重要數(shù)據(jù)、重要文件的泄露。

此外，中小企業(yè)主在數(shù)據(jù)保護(hù)上的另一項(xiàng)挑戰(zhàn)來(lái)自于移動(dòng)辦公的普及。如今，大多數(shù)員工會(huì)在公司提供的移動(dòng)設(shè)備或自已的移動(dòng)設(shè)備上完成部分工作。他們通過(guò)移動(dòng)設(shè)備、公司提供的計(jì)算機(jī)、辦公室的筆記本電腦獲取數(shù)據(jù)，而這些設(shè)備很可能沒(méi)有數(shù)據(jù)保護(hù)措施。

最后，充分利用各種技術(shù)手段來(lái)加強(qiáng)單位重要數(shù)據(jù)的保護(hù)力度，防止各種途徑泄密。

采取各種技術(shù)舉措來(lái)加強(qiáng)企業(yè)文件安全管理、防止商業(yè)秘密泄露，是當(dāng)前各行業(yè)企事業(yè)單位的共識(shí)。尤其是，通過(guò)各種電腦文件防泄漏系統(tǒng)、公司數(shù)據(jù)安全管理系統(tǒng)，針對(duì)性的防止某些數(shù)據(jù)泄露，已經(jīng)成為企業(yè)的普遍做法。

尤其是，對(duì)于員工使用的電腦必須采取有效的數(shù)據(jù)防泄漏舉措。由于，員工日常工作都會(huì)用到電腦，工作成果等重要文件也直接存儲(chǔ)在各自使用的電腦上，這使得員工可以輕松通過(guò)U盤(pán)、移動(dòng)硬盤(pán)、郵件、網(wǎng)盤(pán)、FTP文件上傳和QQ發(fā)送文件的方式將電腦文件泄露出去。因此，需要部署一些電腦文件防泄密軟件來(lái)保護(hù)電腦文件安全。

目前國(guó)內(nèi)有很多計(jì)算機(jī)電子文檔保護(hù)軟件。例如有一款“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在局域網(wǎng)電腦安裝完畢之后，就可以控制USB端口的使用，可以完全禁止U盤(pán)使用、禁用USB存儲(chǔ)設(shè)備使用，同時(shí)還可以只讓使用特定U盤(pán)、只允許從U盤(pán)向電腦復(fù)制文件而禁止從電腦向U盤(pán)拷貝文件，或者必須輸入密碼才可以向U盤(pán)復(fù)制文件，從而既可以在一定情況下使用U盤(pán)，又可以防止U盤(pán)泄密行為的發(fā)生。如下圖所示：

                                                                圖：大勢(shì)至公司數(shù)據(jù)防泄漏軟件

此外，通過(guò)本系統(tǒng)還可以禁止電腦發(fā)送郵件（可以只讓使用公司信箱收發(fā)郵件、還可以只允許接收郵件而禁止發(fā)送郵件）、禁止網(wǎng)盤(pán)上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件的行為，防止通過(guò)網(wǎng)絡(luò)途徑泄密的發(fā)生。

總之，公司保護(hù)商業(yè)機(jī)密的安全，防止公司重要電子文檔、商業(yè)機(jī)密的泄露，一方面需要提高對(duì)公司數(shù)據(jù)泄露風(fēng)險(xiǎn)的認(rèn)識(shí)，并建立完善的企業(yè)網(wǎng)絡(luò)管理制度和商業(yè)機(jī)密保護(hù)制度，并堅(jiān)決貫徹執(zhí)行；另一方面，也需要配合相應(yīng)的技術(shù)管理手段，充分利用各種數(shù)據(jù)安全管理系統(tǒng)、機(jī)密數(shù)據(jù)保護(hù)系統(tǒng)等加強(qiáng)企業(yè)信息安全防護(hù)，才能最大限度實(shí)現(xiàn)公司商業(yè)機(jī)密的安全防護(hù)。

最新評(píng)論