现在,企业信息安全、机密数据防泄密已经成为企业网络管理的核心目标。毕竟在知识经济时代,企业的无形资产、商业机密是企业市场经常的制胜法宝,一旦机密数据遭到泄密,将会给企业带来巨大的危害,导致企业竞争力的丧失,甚至影响到企业的稳健经营。那么,企事业单位如何实现公司数据防泄密、防止公司商业机密泄露呢?这就需要我们对数据防泄密的几个关键点重新认识,便于消除错误认识:
一、当前企业数据防泄密的几个错误认识:
1、把文档加解密认为是数据防泄密,需要提醒的是这只是防止数据泄密的手段之一,要做到真正的数据防泄密,需要多种技术手段、策略调配和制度监管来结合。
2、把桌面管控作为数据防泄密的重要基础建设点,事实上数据防泄密建设的重点在于怎么识别敏感数据、定级数据等级、分析敏感数据、监管敏感数据和审计敏感数据。
3、内部建立了关于数据防泄密制度,认为这就可以达到数据防泄密的目的。实际上数据防泄密的制度执行只依靠人员的自觉是没有办法得到保障的。
4、数据防泄密工作只要做好针对外部的非法攻击防护就行了,实际上80%的数据泄露都是来自内部员工的有意或无意操作。
由此,我们知道了企业数据防泄密的几个错误认识,然后我们就需要针对性的建立相应的管控举措。
二、企业商业机密防泄密的有效举措。
针对企业数据防泄密存在着上述问题,我们需要一一建立相应的举措,这样才可以针对性、最大化地解决数据安全管理、商业机密保护的需求。
首先,企业文档加密不一定是最优的数据防泄密选择。
虽然,部署电脑文件加密系统的确可以在一定程度上实现数据防泄密,或者使得员工试图泄密的难度增加,但相应地也会使得员工日常工作受到很多影响。尤其是,很多电脑文件加密系统由于集成了很多功能,并且为了保证加密的效果而通常采取驱动级的加密,每一次文件的加密、解密都需要进行一系列复杂的逻辑运算,这不仅会拖慢电脑的运行速度,而且还经常出现加密失败、解密失败的问题,严重干扰了员工的日常工作,甚至还会导致一些加密文件无法解密,造成机密数据丢失的后果。因此,部署加密系统不是企业防止商业机密泄露的最佳选择。
现在很多企业转而采用一些数据防泄密产品,而不是电脑文件机密系统。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html),只要在电脑安装之后,就可以防止各种途径泄密电脑文件的行为。如下图:
图:大势至电脑文件防泄漏功能
目前,系统可以实现如下文件防泄密功能:
1、禁止U盘使用、禁用USB存储设备,只让特定U盘使用,只允许从U盘向电脑复制文件,禁止电脑文件拷贝到U盘;
2、禁止网盘上传电脑文件,只让下载网盘文件而禁止上传电脑文件到网盘;
3、禁止邮件附件上传电脑文件,只让登录公司邮箱收发邮件,只让发送邮件正文,或者监控邮件内容;
4、禁止聊天软件发送文件,禁止QQ发送文件、禁止微信发送文件、禁止阿里旺旺发送文件、禁止skype发送文件等;
5、禁止蓝牙使用、禁止随身wifi使用、禁止无线网卡使用,只让电脑登录某些网站、只让打开指定网站等
通过“大势至电脑文件防泄密软件”的好处是,这个系统不会改变文件格式,因此不会存在文件加密失败、解密失败的风险,而只是把电脑可能的泄密通道全部“堵死”。同时,部署本系统也不会影响文件打开的效率,不会妨碍工作的正常进行。
并且,通过本系统也不需要再部署安全桌面系统,无需对文件进行分级识别、拦截或监控,而是将电脑所有文件都阻止泄密,从而也可以防止一些懂技术的员工通过第三方软件伪装、加密、压缩后逃过系统监控而达到泄密电脑文件的目的,真正实现了严丝合缝的电脑文件防泄漏。
其次,依然需要严密有效的企业网络安全管理规范、公司商业机密保护制度。
当然,对于企业来说,严格有效的内部文件使用规定、公司商业机密保护制度、员工保密协议等相关制度保障还是必须的,可以在很大程度上威慑员工试图泄密电脑文件的行为。
最后,本系统可以有效防止内部员工泄密的同时防止外部黑客攻击。
本系统核心功能都是防止内部员工泄密,但是由于可以规范员工上网行为,尤其是禁止安装软件、只让运行指定程序、只让打开指定网站、禁用随身wifi、禁止无线网卡、禁止外接设备等等,也防止了黑客攻击、木马病毒的传播,从而也间接防止了外部攻击行为的发生,进一步强化了公司数据防泄密管理、公司商业机密管理的功能。