現(xiàn)在企事業(yè)單位中，由于員工上班時間都是使用計算機，工作中形成的勞動成果、商業(yè)機密信息也大都是存儲在單位的電腦或服務(wù)器上，這使得員工可以輕松通過網(wǎng)絡(luò)、U盤、移動硬盤、網(wǎng)盤、郵件附件和QQ傳文件等等方式將單位的商業(yè)機密泄露出去，從而給企業(yè)帶來巨大的損失，為此企事業(yè)單位必須采取有效的舉措來保護(hù)電腦文件安全，嚴(yán)防通過各種途徑泄露電腦文件的行為。

    那么，企事業(yè)單位如何保護(hù)電腦文件安全、如何保護(hù)服務(wù)器文件安全呢？當(dāng)然，和員工簽訂嚴(yán)格的保密協(xié)議以及建立嚴(yán)格的單位電腦使用規(guī)范、員工電腦使用規(guī)范是保護(hù)電腦文件安全和無形資產(chǎn)、商業(yè)機密的基本舉措。但是單純依靠制度和管理層面無法徹底的電腦文件安全管理，還必須借助專門的技術(shù)手段，從制度和技術(shù)兩個層面才能最大限度保護(hù)電腦文件安全，實現(xiàn)單位無形資產(chǎn)和商業(yè)機密保護(hù)的目的。

    那么，企事業(yè)單位究竟如何選擇合適的技術(shù)手段來保護(hù)電腦文件安全、保護(hù)單位無形資產(chǎn)和商業(yè)機密的目的呢？筆者以為可以根據(jù)實際情況采取如下兩種舉措來保護(hù)電腦文件、保護(hù)服務(wù)器共享文件的安全。

    首先，針對員工電腦文件安全保護(hù)，則需要在員工電腦安裝電腦文件保護(hù)軟件、文件加密軟件的方式來實現(xiàn)。

    針對員工可能通過U盤、移動硬盤、手機存儲卡等方式泄露電腦文件的行為，則可以部署專門的USB端口管理軟件，通過禁用電腦U盤、移動硬盤、光驅(qū)、軟驅(qū)和手機存儲卡的方式來防止員工通過上述途徑泄露電腦文件的行為。此外，由于員工電腦常常也接入了網(wǎng)絡(luò)，這使得員工可以輕松通過網(wǎng)盤、郵件附件、FTP上傳、QQ傳文件等方式泄露電腦文件的行為，因此也必須采取有效的舉措來防止通過網(wǎng)絡(luò)途徑泄露電腦文件的行為。目前，國內(nèi)電腦文件保護(hù)軟件、電腦文件防泄密軟件很多，大都也可以實現(xiàn)較為有效的電腦文件安全管理。例如，有一款“大勢至USB端口管理軟件”（下載地址：http://www.grabsun.com/monitorusb.html），它不僅可以完全禁用U盤、移動硬盤、手機存儲卡等所有帶有USB存儲功能的設(shè)備，防止通過U盤、移動硬盤復(fù)制電腦文件的行為，而且還可以完全禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳電腦文件、禁止FTP上傳電腦文件、禁止QQ發(fā)送文件等，從而完全杜絕了員工通過各種途徑泄露電腦文件的行為。同時，軟件基于高強度的自我保護(hù)和加密舉措，使得員工無法察覺、無法卸載，最大限度地保護(hù)了電腦文件的安全。如下圖所示：

圖：通過禁止U盤使用、禁用網(wǎng)盤上傳文件、禁止發(fā)送郵件附件等方式保護(hù)電腦文件安全

    其次，針對組建了文件共享服務(wù)器的局域網(wǎng)，則同樣也需要保護(hù)共享文件的安全，尤其是員工工作成果存儲在共享文件服務(wù)器或SVN服務(wù)器上的情況。

    保護(hù)服務(wù)器共享文件或局域網(wǎng)共享文件，主要的管理方面是只讓員工查看共享文件而禁止復(fù)制共享文件、禁止將共享文件另存為本地磁盤或禁止打印共享文件；同時，還需要禁止員工將共享文件拖拽到本地磁盤，然后通過U盤、網(wǎng)盤、FTP上傳或QQ傳文件等方式發(fā)送出去的行為。這同樣也可以通過部署專門的共享文件夾權(quán)限設(shè)置軟件、局域網(wǎng)共享管理軟件來實現(xiàn)。例如有一款“大勢至共享文件夾管理軟件”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），就可以只讓局域網(wǎng)用戶打開、讀取共享文件而禁止拷貝共享文件粘貼到本地磁盤、禁止將共享文件另存為本地磁盤以及禁止打印共享文件等。同時，還可以阻止將共享文件拖拽到本地，然后通過優(yōu)盤、移動硬盤、網(wǎng)盤上傳文件、FTP上傳文件以及QQ發(fā)送文件的方式將共享文件發(fā)送出去的行為，從而極大地保護(hù)了服務(wù)器共享文件的安全。值得注意的是，大勢至共享文件夾管理軟件還可以實現(xiàn)允許員工修改共享文件但阻止員工不小心或刪除共享文件或共享文件夾的行為，從而實現(xiàn)了精準(zhǔn)的共享文件夾權(quán)限設(shè)置和管理。如下圖所示：

圖：只讓讀取共享文件而禁止另存為本地或拷貝共享文件的行為

    總之，有效地保護(hù)電腦文件安全、實現(xiàn)電腦文件加密，防止電腦文件泄露的實現(xiàn)。一方面需要借助專門的電腦安全防護(hù)軟件，嚴(yán)防通過各種途徑泄露本機文件的行為；另一方面也需要借助專門的共享文件夾管理軟件，防止隨意訪問、修改或刪除服務(wù)器共享文件的行為。通過對公司電腦自身文件的保護(hù)和服務(wù)器共享文件的保護(hù)，可以最大限度地實現(xiàn)公司電腦文件安全管理，保護(hù)單位無形資產(chǎn)和商業(yè)機密。

最新評論