销售热线:

18512167949

18616886644

新闻动态

网站首页 >> 新闻动态

企业如何防范泄漏公司机密、窃取商业机密?

  在知识经济时代,商业机密就是企业生存的根本,是企业在激烈的市场竞争中取得优势和领先的法宝。因此,如何保护单位商业秘密就成为当前企业管理的重要课题。尤其是,在信息时代,由于计算机网络的普及,使得员工的日常工作都需要通过计算机、网络进行,工作中形成的重要文件、数据,也大都存储在单位的电脑或服务器上。因此,商业机密保护的具体工作就是保护电脑文件安全,防止通过各种途径泄露。为了真正实现商业机密的有效保护,我们需要得知商业机密泄漏的几种常见手段,并采取针对性的举措加以防范,才可以最终实现防止商业机密泄漏的目标。

  一、企业数据泄密、商业机密泄漏的几种途径

  据第三方统计,商业机密泄漏事件的80%都来自于内部员工的泄密。因此,企事业单位防止商业机密泄漏首先要考虑的是来自内部人员的问题。泄密并不是一个道德问题,而是实实在在的利益问题。由于法律监管效果不足,社会信用体系的缺失,使得内部泄密者很容易逃脱法律的制裁,所以很多内部人员出于牟利的动机,私自盗窃企业核心机密兜售与其他企业,甚至是竞争对手。在离职的时候,员工也往往将企业的核心机密拷贝带走,以作为下一步工作的重要基础。因此国内企业要防范的重点是内部泄密。 从总体上看,基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来,应该有以下七种情况:

  1. 内部人员离职拷贝带走资料泄密 这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。

  2. 内部人员无意泄密和恶意泄密 企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。

  3. 外部竞争对手窃密 竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。

  4. 黑客和间谍窃密 目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。

  5. 内部文档权限失控失密 在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。

  6. 存储设备丢失和维修失密 移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

  7. 对外信息发布失控失密在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。

  二、企业数据防泄漏、电脑文件防泄密的途径

  根据以上分析,企业可以根据自身情况,有针对性地采取措施,做到有的放矢,彻底防至于泄密事件发生。因此,防止数据泄露主要考虑以下三个重要方面:

  1. 从源头上确保数据安全,对核心数据加密 通过加密来确保数据安全,已经成为多数信息安全专家的共识。

  2. 从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密

  3. 对特别容易发生泄密的情形,要采用加强型防泄密措施 首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。

  笔记本电脑也往往是数据泄密的重灾区。已经有不计其数的人因为笔记本电脑丢失、维修和报废后导致的数据泄露,闹得声败名裂,例如韩国总统朴槿惠、香港明星陈老师等。移动存储设备(U盘、移动硬盘、MP3/MP4、录音笔、摄录机、数码相机、手机等)也往往是数据泄密的祸根。针对移动存储设备的防范措施比较多。通常比较有效的方式也是通过部署专门的电脑文件防泄密软件、企业数据防泄密系统来实现。例如通过知锐数据保护卫士软件,只需要在电脑安装完毕,就可以实现完全禁用U盘、移动硬盘等USB存储设备的使用,也可以只让使用特定的USB存储设备,只让从USB存储设备向电脑复制文件而禁止从电脑向USB存储设备复制文件,从而有效防止了通过USB存储设备泄密的行为。此外,通过本系统还可以禁止电脑发送邮件附件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止聊天软件发送文件的行为,从而防止了通过网络途径泄密的行为。总之,企业商业秘密的保护、企业数据防泄漏的实现,一方面需要从企业管理的层面建立严密的防范举措、规定,甚至是保密协议等举措;另一方面也需要充分利用各种电脑文件加密软件、服务器文件管理系统、电脑文件防泄密系统等,通过多种举措的联合应用,才可以最大限度地实现保护电脑文件安全、防止数据泄密的目的。详情请登录知锐信息技术官网www.zero-info.com体验咨询!

网站首页 | 新闻动态 | 产品中心 | 解决方案 | 典型案例 | 服务支持 | 下载试用 | 联系我们 | ENGLISH

知锐信息技术(上海)有限公司 版权所有(C)2018 网络支持 生意宝 网盛大宗 著作权声明 备案字号:沪ICP备18008633号