当前,企业数据泄密事件仿佛是一个全世界的网络管理难题,已经引起国际社会的广泛关注。企业数据泄密事件的发生,一方面直接会给企业带来巨大损失,导致企业形象受损,甚至会影响企业的稳健经营;另一方面,也使得公众深受其害,导致各种诈骗、勒索、隐私泄密等事件的发生。那么,企业如何保护公司机密数据安全,防止商业机密泄露呢?

在国外媒体的曝光下,印度惊现较大数据泄露事件,超一亿用户信息被曝光。印度运营商Reliance Jio的一亿用户数据被泄露到Magicapk.com网站上,其中就包括了用户姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(身份识别信息)。而现在传言较多的就是一位年轻计算机硕士生引发的。

而恰巧的是,在美国的电信运营商Verizon也在近日被爆出用户数据泄露事件,美国电信600万用户数据遭泄露,数据安全管控到底要如何实现,这也成为了北美关注的热点。据分析原因,是由于Verizon供应商Nice Systems员工不小心错误操作导致的,把600万用户信息公开放在了互联网上。包括众多敏感数据个人客户姓名、住址、电话号码和帐号PIN码等,而且任何人都可以下载查看。

一、当前企业数据泄密的主要途径。

目前,数据泄露的原因主要有两种:黑客攻击和人员泄密。

1.外部黑客攻击

现在勒索病毒攻击猖獗,各种变异多如繁星,企业中的许多电脑在进行浏览邮件、下载应用等操作时,无意间就成为黑客的“肉鸡”,此前的WannaCry勒索病毒、Petya勒索病毒等这些已经成为普遍现象。黑客窃取和攻击已经成为领全世界头疼的问题。

2.内部人员离职导致资料泄密

信息时代,形成如今大家快节奏的生活和工作规律,公司间的人员流动性逐渐增强。根据研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。

3.内部人员无意泄密

就像这次美国电信运营商Verizon六百万用户信息泄露的事件,只是员工的误操作导致了服务器配置错误,公开了用户的隐私数据。此类事件,并非员工蓄意为止,而是员工自身缺乏数据安全的意识,也许是小小的疏忽,以致让私密数据满“网”飞。

企业为了实现数据安全,首先要提升数据安全管理能力,结合自身企业实际情况,积极部署企业数据防泄密系统,满足存储、传输、终端、云等各种应用场景下的数据泄露防护需求。而红线隐私保护系统企业版就是采用高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。其次就是加强员工的安全意识培训,从多方面提高企业的安全管理能力。

二、企业如何保护机密数据安全,防止商业机密泄露的途径

一般而言,企业商业机密数据主要存储在员工电脑和公司文件服务器,因此企业商业机密保护、机密数据防泄漏也应该从以下两个层面入手:

首先,对于员工电脑文件泄密,可以部署专门的电脑文件防泄密软件来杜绝。

目前,国内有很多电脑数据防泄漏软件,例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html),在电脑安装之后,就可以有效阻止各种途径泄密电脑文件的行为。具体而言,大势至电脑数据防泄密系统可以实现以下功能:

1、禁止U盘、屏蔽USB存储设备的使用,只让使用指定U盘,只允许从U盘向电脑复制文件而禁止电脑文件复制到U盘;

2、禁止网盘上传文件而只让下载网盘文件、只让打开特定网盘、只让登录指定的网盘;

3、禁止邮件上传附件、只让发送邮件正文,只让登录指定邮箱,只让打开特定邮箱;

4、禁止聊天软件发送文件,禁止QQ发文件、禁止微信发送文件、禁止阿里旺旺发送文件、禁止skype发送文件等;

此外,大势至电脑文件防泄密系统还提供了禁止电脑安装软件、禁止电脑随意访问网站、只让打开指定网站、禁用随身wifi、禁止wifi共享等,进一步规范了员工上网行为,间接保护了电脑文件安全。如下图:



图:大势至电脑文件防泄密系统
 

其次,对于公司服务器文件安全管理、服务器共享文件管理。

目前,很多单位都有文件服务器,经常共享一些文件让局域网用户访问使用,如何保护这些共享文件安全至关重要。尤其是,很多单位的共享文件还常常是单位的无形资产和商业机密,一旦泄密将会给企业带来很多损失。为此,我们需要有效保护服务器共享文件的安全。

对于服务器共享文件的管理,可以考虑部署“大势至服务器共享文件管理系统”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),只需要在局域网一台电脑安装,就可以自动扫描到服务器当前所有共享文件,并可以设置用户对共享文件的访问权限,并可以详细记录共享文件访问日志。如下图:



图:大势至服务器共享文件管理系统

通过大势至局域网共享文件管理系统,可以实现操作系统无法实现的共享文件权限管理功能,尤其是可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止保存共享文件、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件等,从而既满足了用户存储共享文件、读取共享文件的需要,又防止了员工访问共享文件时将共享文件另存为本地磁盘、复制共享文件或打印共享文件的行为,保护了服务器共享文件的安全。

总之,公司机密文件防泄密、防止商业机密泄露,一方面需要防止员工电脑文件泄密,毕竟员工日常工作中的劳动成果都直接存储在员工电脑;另一方面,也需要保护服务器共享文件的安全,设置服务器共享文件访问权限,防止服务器共享文件被不适当访问,防止服务器共享文件泄密的行为。