企业如何防范泄漏公司机密、窃取商业机密?
在知识经济时代,商业机密就是企业生存的根本,是企业在激烈的市场竞争中取得优势和领先的法宝。因此,如何保护单位商业秘密就成为当前企业管理的重要课题。尤其是,在信息时代,由于计算机网络的普及,使得员工的日常工作都需要通过计算机、网络进行,工作中形成的重要文件、数据,也大都存储在单位的电脑或服务器上。因此,商业机密保护的具体工作就是保护电脑文件安全,防止通过各种途径泄露。为了真正实现商业机密的有效保护,我们需要得知商业机密泄漏的几种常见手段,并采取针对性的举措加以防范,才可以最终实现防止商业机密泄漏的目标。 一、企业数据泄密、商业机密泄漏的几种途径 据第三方统计,商业机密泄漏事件的80%都来自于内部员工的泄密。因此,企事业单位防止商业机密泄漏首先要考虑的是来自内部人员的问题。泄密并不是一个道德问题,而是实实在在的利益问题。由于法律监管效果不足,社会信用体系的缺失,使得内部泄密者很容易逃脱法律的制裁,所以很多内部人员出于牟利的动机,私自盗窃企业核心机密兜售与其他企业,甚至是竞争对手。在离职的时候,员工也往往将企业的核心机密拷贝带走,以作为下一步工作的重要基础。因此国内企业要防范的重点是内部泄密。从总体上看,基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来,应该有以下七种情况: 1. 内部人员离职拷贝带走资料泄密这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。 2.内部人员无意泄密和恶意泄密企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。 3.外部竞争对手窃密竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。 4.黑客和间谍窃密目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。 5.内部文档权限失控失密在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。 6.存储设备丢失和维修失密移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。 7.对外信息发布失控失密在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。 二、企业数据防泄漏、电脑文件防泄密的途径 根据以上分析,企业可以根据自身情况,有针对性地采取措施,做到有的放矢,彻底防至于泄密事件发生。因此,防止数据泄露主要考虑以下三个重要方面: 1. 从源头上确保数据安全,对核心数据加密通过加密来确保数据安全,已经成为多数信息安全专家的共识。不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统,还是新兴的上网行为管理、防水墙等系统,都已经在实践中证明是无法防止泄密的。不论企业网络的各种端口管控如何严密,由于数据本身并没有做安全处理,都给留下了极大的泄密隐患。再高明的上网行为控制,都无法阻止内部人员直接把硬盘卸下来,挂到另外的电脑上去拷贝数据。采用加密手段,对数据进行加密保护,已经成为业界主要的做法。目前,国内市场有很多面向企事业单位电脑文件加密的软件,例如有一款“大势至电脑文件加密软件”,是一款基于高强大的加密算法研发的一款专门面向企事业单位电脑文件加密的软件。通过它不仅可以对电脑文件进行高强度加密,而且还可以设置访问权限,可以实现只让打开加密后的文件而禁止复制内容、禁止另存为、禁止打印等,而只允许用户读取文件内容,从而极大地保护了电脑文件安全。同时,通过本系统加密后的文件,即便被泄露出去,也必须输入密码才可以打开,从而极大地保护了电脑文件安全,也方便了电脑文件的传递、转存等。此外,还可以对U盘、移动硬盘等USB存储设备的文件进行加密,从而杜绝了通过USB存储设备泄密的行为。如下图所示: 2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。而且,由于要不断地被使用和修改,必须采用不影响工作效率的加密技术,确保信息安全与工作效率之间的均衡。由于企业数据环境复杂,数据不仅仅保存在数据库,还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程中数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不同的物理环境中,数据的状态也是不同的。 因此,因此采用加密手段,要分别针对不同的信息环境来进行。而针对服务器文件的保护,对于企业信息安全和商业机密保护的重要性也不言而喻。尤其是,很多单位都有自己的文件服务器,并且通常都会共享文件供局域网用户访问,而这些文件通常都涉及到单位的无形资产和商业机密。 因此,如何保护服务器共享文件的安全就显得极为重要。通常情况下,企业会采用操作系统的文件访问权限和用户账号来设置共享文件访问限制,一些对安全要求较高的单位,还会通过部署Windows域控制器的方式来保护共享文件的安全,虽然上述举措都可以起到一定的作用。但是始终无法彻底保护服务器共享文件的安全,尤其是在允许用户访问共享文件时禁止用户复制共享文件的内容、禁止将共享文件另存为本地磁盘以及禁止拖拽共享文件到访问者自己的电脑等,以及通过邮件附件、网盘、FTP文件上传或聊天软件发送文件的方式将服务器共享文件发送出去的行为,使得共享文件的安全存在着各种风险。这就需要部署专门的服务器共享文件管理软件来实现。例如有一款“大势至局域网共享文件管理系统”,只需要在服务器上安装之后,就可以自动扫描到服务器所有共享文件和服务器所有访问账号,可以设置账号只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件以及只让打开共享文件而禁止另存为本地磁盘,也可以阻止拖拽共享文件、打印共享文件的行为,从而实现了共享文件的安全防护。如下图所示:3.对特别容易发生泄密的情形,要采用加强型防泄密措施首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。 笔记本电脑也往往是数据泄密的重灾区。已经有不计其数的人因为笔记本电脑丢失、维修和报废后导致的数据泄露,闹得声败名裂。移动存储设备(U盘、移动硬盘、MP3/MP4、录音笔、摄录机、数码相机、手机等)也往往是数据泄密的祸根。针对移动存储设备的防范措施比较多。通常比较有效的方式也是通过部署专门的电脑文件防泄密软件、企业数据防泄密系统来实现。例如通过“大势至电脑文件防泄密系统”,只需要在电脑安装完毕,就可以完全禁用U盘、移动硬盘等USB存储设备的使用,也可以只让使用特定的USB存储设备,只让从USB存储设备向电脑复制文件而禁止从电脑向USB存储设备复制文件,从而有效防止了通过USB存储设备泄密的行为。如下图所示:此外,通过本系统还可以禁止电脑发送邮件附件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止聊天软件发送文件的行为,从而防止了通过网络途径泄密的行为。总之,企业商业秘密的保护、企业数据防泄漏的实现,一方面需要从企业管理的层面建立严密的防范举措、规定,甚至是保密协议等举措;另一方面也需要充分利用各种电脑文件加密软件、服务器文件管理系统、电脑文件防泄密系统等,通过多种举措的联合应用,才可以最大限度地实现保护电脑文件安全、防止数据泄密的目的。绛旓細浼佷笟鏁版嵁淇℃伅瀹夊叏闂浠庢潵閮戒笉鏄竴涓柊椴滅殑闂锛岃繎骞存潵棰戦鍙戠敓鐨勪紒涓氬洜涓烘硠瀵嗚屼骇鐢熷ぇ閲忎簭鎹熺殑浜嬩欢銆傝屾洿澶氱殑涓皬鍨浼佷笟锛鐢氳嚦鍦ㄦ涓嶇煡鎯呯殑鎯呭喌涓嬶紝鍥犱负浼佷笟鏍稿績鏈哄瘑娉勯湶鍑哄幓骞惰鍚岃鎺屾彙 鑰屽掗棴鎴栫粡钀ヤ笉鍠勩傞偅涔堝簲璇ュ浣曚繚鎶や紒涓氭暟鎹俊鎭殑瀹夊叏鍛紵1锛屽湪鍛樺伐鍏ヨ亴鏃 灏变笌鍛樺伐绛捐淇濆瘑鍗忚銆2锛屽垝鍒鍏徃...
绛旓細鑷翠娇鍟嗕笟鏈哄瘑涓嶇粡鎰忛棿琚绐冨彇鎴栬呮棤鎰忓娉勩浼佷笟鎯宠鐙杽鍏惰韩蹇呴』浜嬪厛鍑哄嚮锛屽湪寮鍙戞柊鎶鏈佸紑鎷撴柊瀹㈡埛銆佽璁℃柊浜у搧涔嬫椂灏辫鎻愬墠瀵瑰叧閿祫鏂欒繘琛屼繚鎶ゅ拰绠$悊銆備簨瀹炰笂锛屽晢涓绉樺瘑鐨勯噸瑕佹у緢澶氫紒涓氶兘鏄庣櫧锛屼笉灏戜紒涓氶噰鐢ㄧ綉缁滃皝閿併佽鏀跨害鏉熴佺墿鐞嗛殧缁濇潵闃叉鏈哄瘑澶栨硠锛屼絾杩欎簺浼犵粺鐨勬濊矾閫犳垚涓ユ牸鐨勪紒涓氭枃鍖栵紝寰寰浣垮憳宸...
绛旓細鐢ㄥソ绯荤粺鏃ュ織鍔熻兘锛氭棩蹇楀氨鏄敤鏉ヨ褰曞憳宸ョ櫥褰曡涓虹殑璇佹嵁锛屽鏋滀笉骞稿彂鐢娉勬紡锛璧风爜鑳藉仛鍒版湁鎹彲鏌ャ傛渶灏忓寲鏉冮檺鎺у埗锛氭牴鎹憳宸ョ殑鍏蜂綋鑱岃矗銆佽祫鍘嗘潵鍐冲畾鎷ユ湁鍝簺鏉冮檺锛屽綋瀹為檯鎯呭喌鍙戠敓鍙樺寲鍚庤鍙婃椂璋冩暣銆傚晢涓绉樺瘑鐨勪繚鎶わ紝閲嶅湪棰勯槻銆浼佷笟瑕佹彁楂樹繚瀵嗘剰璇嗭紝寤虹珛鍟嗕笟绉樺瘑淇濆瘑鏈哄埗锛屽己鍖栨秹瀵嗕汉鍛樼殑淇濆瘑涔夊姟鍜岃矗浠伙紝鍙氳繃...
绛旓細鐩墠,瑙e喅闂鎯熶竴鐨勬柟娉曞氨鏄熼壌鍏朵粬浼佷笟鐨勫墠杞︿箣閴,浠ラ伩鍏嶈嚜宸卞嚭鐜扮被浼肩殑闂銆備笅闈粙缁嶄簲绉嶅父瑙佺殑鏁版嵁娉勯湶闂,姣忕鎯呭喌鎴戜滑閮界粰鍑轰簡瑙勯伩瀹夊叏椋庨櫓鐨勫缓璁 鍐呴儴绐冨彇 2007骞11鏈,Certegy Check Services(Fidelity National Information Services鐨勪竴瀹跺瓙鍏徃)鐨勯珮绾ф暟鎹簱绠$悊鍛樺埄鐢ㄧ壒璁哥殑鏁版嵁瀛樺彇鏉冮檺鍋疯蛋浜嗚秴杩850涓...
绛旓細瀵逛簬鍛樺伐浣跨敤缃戠粶浼犺緭娑夊強鍟嗕笟绉樺瘑鐨勬枃浠舵椂锛屽簲浣跨敤鍔犲瘑璁$畻鏈虹▼搴忥紝鍙栧緱瑙e瘑閽ュ寵銆備俊鎭殑琚佽揪浜轰韩鏈夎閽ュ寵锛岃繘琛岃В瀵嗭紝鑰屽彇寰椾俊鎭傝繖绉嶆帾鏂藉浜庝紶閫佹枃浠躲佷俊鎭斾腑鐨绐冨彇銆佺獌鍚紝浠ュ強鍛樺伐鍥犺繃澶辨寜閿欓佽揪瀵硅薄鎸夐挳锛岄兘鍙互鏈夋晥淇濆畧绉樺瘑銆棰勯槻浼佷笟鍟嗕笟鏈哄瘑娉勯湶娉ㄦ剰 涓ュ瘑鐨勪俊鎭鐞嗭紝棣栧厛瑕佹眰浼佷笟瀵瑰晢涓氱瀵嗕俊鎭繘琛...
绛旓細1. 閫忔槑鍔犺В瀵 绯荤粺鏍规嵁绠$悊绛栫暐瀵圭浉搴旀枃浠惰繘琛屽姞瀵嗭紝鐢ㄦ埛璁块棶闇瑕佽繛鎺ュ埌鏈嶅姟鍣紝鎸夋潈闄愯闂紝瓒婃潈璁块棶浼氬彈闄愶紝閫氳繃鍏变韩銆佺绾垮拰澶栧彂绠$悊鍙互瀹炵幇鏇村鐨勮闂帶鍒躲2. 娉勫瘑鎺у埗 瀵规墦寮鍔犲瘑鏂囨。鐨勫簲鐢ㄧ▼搴忚繘琛屾墦鍗般佸唴瀛绐冨彇銆佹嫋鎷藉拰鍓创鏉跨瓑鎿嶄綔绠℃帶锛岀敤鎴蜂笉鑳戒富鍔ㄦ垨琚姩鍦娉勬紡鏈哄瘑鏁版嵁銆3. 瀹℃壒绠$悊 鏀寔鍏变韩...
绛旓細APT鏀诲嚮浣浼佷笟闈复宸ㄥぇ椋庨櫓 APT鏀诲嚮鍙兘鍙戠敓鍦ㄤ换浣曚竴瀹跺叕鍙革紝鍏朵腑鏈澶х殑涓涓師鍥犲氨鏄负浜绐冨彇鍏徃鐨勬満瀵嗕俊鎭傜煡璇嗕骇鏉冦侀噾铻嶈祫鏂欍佸憳宸ュ拰瀹㈡埛鐨勪釜浜轰俊鎭佽储鍔′俊鎭瓑寰堝鏈哄瘑淇℃伅閮藉叿鏈夊緢楂樼殑浠峰笺備竴鏃﹂粦瀹㈤氳繃APT鏀诲嚮鑾峰彇杩欎簺鏈哄瘑淇℃伅锛屽皢鏈夊彲鑳界粰鐩爣浼佷笟閫犳垚宸ㄥぇ鐨勬崯澶便備絾鍚屾椂锛岀獌鍙栨満瀵淇℃伅骞堕潪APT鏀诲嚮鐨...
绛旓細寤鸿鍦鍏徃瀹夎鍩熶箣鐩捐蒋浠 鍩熶箣鐩捐蒋浠舵槸涓撲笟鐨浼佷笟鏂囨。鍔犲瘑杞欢 閲囩敤浜嗛忔槑鍔犲瘑鐨勬妧鏈紝鐢ㄦ埛浣跨敤鍩烘湰鏃犳劅 涓嶄細褰卞搷鐢ㄦ埛鐨勬棩甯告搷浣滀範鎯傚苟涓旇蒋浠跺畨瑁呯畝鍗 鎿嶄綔鏂逛究 銆傛槗浜庣鐞 杩橀泦鎴愪簡鏁版嵁闃叉硠瀵嗭紝杩樻湁涓婄綉琛屼负绠$悊锛屼繚瀵哢鐩樼鐞嗭紝鎵撳嵃绠$悊锛屽噯鍏ユ帶鍒讹紝鏂囨。鑷姩澶囦唤锛岃繙绋嬬鐞嗭紝澶栬绠$悊锛岃繙绋嬬洃鎺э紝妗岄潰绠$悊锛...
绛旓細鍥剧焊鍥犱负鏅亶姣旇緝澶э紝鎵浠ラ渶瑕佽冮噺鍔犲瘑杞欢鐨勫姞瀵嗛熷害銆佽В瀵嗛熷害銆佸姞瀵嗗拰瑙e瘑渚挎嵎鎬с佸鍙戞槸鍚﹁兘鍔犲瘑銆佺伨澶囨柟妗堟槸鍚﹀畬鍠勭瓑銆傚煙涔嬬浘杞欢鏈夌潃涓板瘜鐨勮璁″瀷浼佷笟鍥剧焊鍔犲瘑瑙e喅鏂规锛屼负澶氬鐭ュ悕璁捐浼佷笟鍋氳繃鍔犲瘑閮ㄧ讲锛屽杩欑被浼佷笟鐨勯渶姹傛瘮杈冪煡鏍圭煡搴曪紝闄や簡瀹屽杽鐨勫姞瀵嗗姛鑳斤紝杩樻湁澶栧彂鏌ョ湅鍣ㄥ彲浠棰勯槻澶栧彂鍥剧焊甯︽潵浜屾娉勫瘑锛...
绛旓細杩欐牱锛屽氨涓嶄細鎷呭績鐢宠涓撳埄鏃跺叕寮锛屾洿涓嶄細鎷呭績鍥犱负涓撳埄杩囨湡鑰屾垚涓鸿涓氬叕鐭ョ殑绉樺瘑銆備竴瀹朵紒涓氬彲鑳芥病鏈変笓鍒╀絾涓嶅彲鑳芥病鏈夊晢涓氱瀵嗐傛垚鐔熶紒涓氱殑鐭ヨ瘑浜ф潈淇濇姢鏄竴鏁村瀹屾暣鐨勪綋绯伙紝涓嶅悓绫诲瀷鐨勫晢涓氱瀵嗛氳繃涓嶅悓鐨勬柟寮忎繚鎶わ紝浠栦滑涓嶅儚灏忎紒涓閭f牱鍙妸甯屾湜瀵勬墭鍦ㄤ笓鍒╀繚鎶や笂銆備繚鎶ゆ柟寮忕鐞 鍏徃鐨勫晢涓氱瀵嗗拰鐭ヨ瘑浜ф潈鍙互鍒╃敤...
