现在很多企业都有自己的重要数据文件,有很多还涉及到单位的无形资产和商业机密。如何保护这些机密文件的安全呢?这就需要我们对文件防泄密的前提有较为明晰的了解:
第一、企业先要清楚自己想要保护的信息是什么,并且要知道员工可能泄密的通道有那些?
第二、企业必须建立相应的保密制度、员工保密协议和公司电脑使用规范等,从制度层面防止商业机密泄露。
第三、采用一些电脑文件加密系统、公司数据防泄密软件来从技术层面防止公司电脑文件泄密。
目前,有一些单位采用了电脑文件加密系统,对公司内部电脑文件进行全面的加密,尤其是对涉及到单位核心无形资产和商业机密的数据进行加密,虽然可以起到一定的作用,但是实践中经常出现电脑文件加密失败、解密失败,甚至导致电脑文件损坏的情况;同时,使用电脑文件加密系统由于会不间断地加密文件,电脑要处理大量的加密数据,会经常干扰员工的工作,降低工作效率。因此,很多单位虽然采购了加密系统,但一段时间后因为种种不便而弃之不用了,造成了投资的浪费。
当前,越来越多的单位采用电脑文件防泄密系统,与电脑文件加密系统不同的是,防泄密系统主要是对电脑可能泄密的通道进行封堵,防止各种途径将公司机密数据、重要文件和商业机密文件等发送出去,而不会改变文件的格式,因此不会影响文件自身的安全。因此,越来越多的单位都采取这种方式保护公司无形资产和商业机密的安全。
例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html),在公司电脑安装后,可以防止各种途径泄密电脑文件的行为。如下图:
图:大势至电脑文件防泄漏软件
本系统核心功能如下:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,大势至电脑文件防泄密系统与同类系统相比,具有功能全面、操作简单、安装部署快捷等特点,可以极大地保护电脑机密数据安全,也不会对员工工作造成任何影响,是当前比较合适国内企事业单位需要的电脑数据安全管理软件。
网友评论