当前,几乎在国内各个行业的企事业单位,员工流动、离职的频率都比较普遍,如何防止离职员工泄密、防止公司数据泄密是一项让企业头疼、网管为难的事情。毕竟由于计算机、网络技术的普及,使得员工泄密的通道很多,可以轻松将单位重要的商业机密数据泄露出去,从而给企业带来各种损失和危害。 对于企业来说,需要从以下几个方面严防员工泄密事件的发生。
1、加密电脑文件、隐藏电脑磁盘文件,防止明文数据窃密
单位内文件进行高强度加密保护,即使员工离职带走文件也无法正常使用。通过目前先进的驱动层透明加密技术,机密文件在单位内部合理使用时自由畅通,无任何影响;而一旦加密文件未经授权,不管以任何途径带离公司,将无法正常打开使用。
这可以借助第三方加密软件来实现。例如有一款“大势至电脑文件加密系统”(下载地址:http://grabsun.com/dnwjjm.html),可以对电脑文件进行高强度的加密,同时还可以加密U盘文件,隐藏电脑磁盘、隐藏磁盘分区等,严防通过各种途径泄密。同时,大势至电脑文件加密软件还可以限制加密文件的访问权限,可以实现只让读取加密文件而禁止复制加密文件、只让修改加密文件而禁止删除加密文件、只让打开加密文件而禁止另存为本地磁盘、以及禁止拖动加密文件等,防止加密文件泄密。如下图:
图:大势至电脑文件加密工具2、控制U盘使用、监控USB存储设备使用,防止USB存储设备泄密。
U盘小巧便捷,却是数据泄露的大隐患。U盘管理对单位内部使用的U盘进行集中注册认证,事先认证过的U盘存储设备才可以在公司范围内使用,否则U盘无法读取,无法拷贝资料。让U盘不再是“忧盘”。
同时,针对U盘泄密。可以部署“大势至电脑文件防泄密系统”(下载地址:http://grabsun.com/monitorusb.html),可以完全禁止U盘、禁用USB存储设备的使用;同时,还可以只让使用公司的U盘,禁止员工私自插入个人的U盘;只允许从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件。如下图所示:
图:大势至电脑文件防泄密系统
3、禁止QQ发文件、禁止邮件附件上传电脑文件
一方面,企业对上网行为进行监视与管控,包括屏幕监控、QQ聊天监控、邮件监控、应用程序限制、网页浏览限制等,帮助管理层洞察到可能的危险趋向,警示内部员工自觉遵守安全制度;另一方面,单位内文件本身是加密的,企图通过QQ等传输工具传播出去,无法打开或显示为乱码。 同样可以通过上述的“大势至电脑文件防泄密系统”来禁止QQ发送文件、禁止邮件、禁止网盘上传等,直接打勾就可以了。如下图:
4、防止打印带走资料
通过打印管理系统,企业可以有效控制谁可以打印、谁不能打印;谁可以使用哪一台打印机;哪些类型软件产生的文件允许打印;并对打印信息进行详细记录。防止重要文件转化为纸质化泄密。 大势至电脑文件防泄密系统和大势至电脑文件加密系统都可以禁止打印电脑文件。
5、防止员工恶意删除数据
文件实现自动备份,员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时恶意删除或格式化电脑,给公司重要数据带来大损失。 文件加密与终端安全管理双重保障 离职员工带走数据,是大部分企事业单位必然会碰到的问题,只要单位内部存有重要数据。U盘、聊天工具、电子邮件、移动设备、打印、扫描等办公常用的信息传播载体,都是离职人员可以利用的潜在数据泄露“黑手”,泄露途径如此多,往往防不胜防。 除了强化内部管理制度,企业还需要借助相关的数据防泄密技术手段才能真正做到有效管控、警示商业窃密行为。
大势至电脑文件防泄密系统和大势至电脑文件加密系统都集成了“禁止删除文件”的功能。但是,针对公司局域网文件服务器共享文件的防护,则需要部署“大势至局域网共享文件管理系统”(下载地址:http://grabsun.com/gongxiangwenjianshenji.html),本系统可以设置共享文件访问权限,可以实现操作系统无法实现的只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘的功能,以及禁止拖动共享文件、禁止打印共享文件等,防止越权访问服务器共享文件的行为。同时,本系统还提供了共享文件访问日志记录功能,便于事后备查和审计。如下图所示:
图:大势至共享文件管理系统
总之,针对离职人员数据泄露隐患,或者单位容易暴露出的数据泄露隐患,需要从两个方面加以管控:一方面,利用前沿的驱动层加密技术,对单位内所有重要文件实现强制透明加密,一旦加密,如果非授权情况下文件带离公司,文件将显示乱码无法使用,带走也徒劳;另一方面,实施终端安全管理,管控包括U盘拷贝、沟通工具传播、邮件发送、打印资料等在内的数据泄露隐患。一个从源头保护文件,一个严控泄密途径,两者相辅相成,并且文件的全程操作过程都有记录可查,这样离职人员如果企图带走内部文件,增加了窃密难度,也增加了窃密成本。
同时,大势至信息安全产品均提供了相应的日志记录功能,即便有人试图通过各种途径泄密电脑文件,也会被详细记录相关的访问操作日志,从而为管理员调查取证提供了方便。
网友评论