在知識(shí)經(jīng)濟(jì)時(shí)代，商業(yè)機(jī)密就是企業(yè)生存的根本，是企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)和領(lǐng)先的法寶。因此，如何保護(hù)單位商業(yè)秘密就成為當(dāng)前企業(yè)管理的重要課題。尤其是，在信息時(shí)代，由于計(jì)算機(jī)網(wǎng)絡(luò)的普及，使得員工的日常工作都需要通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)進(jìn)行，工作中形成的重要文件、數(shù)據(jù)，也大都存儲(chǔ)在單位的電腦或服務(wù)器上。因此，商業(yè)機(jī)密保護(hù)的具體工作就是保護(hù)電腦文件安全，防止通過(guò)各種途徑泄露。

為了真正實(shí)現(xiàn)商業(yè)機(jī)密的有效保護(hù)，我們需要得知商業(yè)機(jī)密泄漏的幾種常見(jiàn)手段，并采取針對(duì)性的舉措加以防范，才可以最終實(shí)現(xiàn)防止商業(yè)機(jī)密泄漏的目標(biāo)。

一、企業(yè)數(shù)據(jù)泄密、商業(yè)機(jī)密泄漏的幾種途徑

據(jù)第三方統(tǒng)計(jì)，商業(yè)機(jī)密泄漏事件的80%都來(lái)自于內(nèi)部員工的泄密。因此，企事業(yè)單位防止商業(yè)機(jī)密泄漏首先要考慮的是來(lái)自內(nèi)部人員的問(wèn)題。泄密并不是一個(gè)道德問(wèn)題，而是實(shí)實(shí)在在的利益問(wèn)題。由于法律監(jiān)管效果不足，社會(huì)信用體系的缺失，使得內(nèi)部泄密者很容易逃脫法律的制裁，所以很多內(nèi)部人員出于牟利的動(dòng)機(jī)，私自盜竊企業(yè)核心機(jī)密兜售與其他企業(yè)，甚至是競(jìng)爭(zhēng)對(duì)手。在離職的時(shí)候，員工也往往將企業(yè)的核心機(jī)密拷貝帶走，以作為下一步工作的重要基礎(chǔ)。因此國(guó)內(nèi)企業(yè)要防范的重點(diǎn)是內(nèi)部泄密。

從總體上看，基本上可以分為來(lái)自內(nèi)部和外部?jī)纱箢?。泄密的原因有?nèi)部泄密、內(nèi)部失密和外部竊密。細(xì)分起來(lái)，應(yīng)該有以下七種情況：

1. 內(nèi)部人員離職拷貝帶走資料泄密

這類情況發(fā)生概率最高。據(jù)調(diào)查，中國(guó)企業(yè)員工離職拷貝資料達(dá)到70%以上。在離職的時(shí)候，研發(fā)人員帶走研發(fā)成果，銷售人員帶走企業(yè)客戶資料，甚至是財(cái)務(wù)人員也會(huì)把企業(yè)的核心財(cái)務(wù)信息拷貝帶走。

2.內(nèi)部人員無(wú)意泄密和惡意泄密

企業(yè)內(nèi)部人員在上網(wǎng)時(shí)候不小心中了病毒或木馬，電腦上存儲(chǔ)的重要資料被流失的情況也非常多。由于病毒和木馬泛濫，使得企業(yè)泄密的風(fēng)險(xiǎn)越來(lái)越大。而部分不良員工明知是企業(yè)機(jī)密信息，還通過(guò)QQ、MSN、郵件、博客或者是其他網(wǎng)絡(luò)形式，把信息發(fā)到企業(yè)外部，這種有針對(duì)性的泄密行為，導(dǎo)致的危害也相當(dāng)嚴(yán)重。

3.外部競(jìng)爭(zhēng)對(duì)手竊密

競(jìng)爭(zhēng)對(duì)手采用收買方式，買通企業(yè)內(nèi)部人員，讓內(nèi)部人員把重要信息發(fā)送競(jìng)爭(zhēng)方，從而竊取機(jī)密的情況也非常多。這種方式直接損害了企業(yè)的核心資產(chǎn)，給企業(yè)帶來(lái)致命的打擊。

4.黑客和間諜竊密

目前國(guó)際國(guó)內(nèi)許多黑客和間諜，通過(guò)層出不窮的技術(shù)手段，竊取國(guó)內(nèi)各種重要信息，已經(jīng)成為中國(guó)信息安全的巨大威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測(cè)等系統(tǒng)，但是對(duì)于高智商的犯罪人員來(lái)說(shuō)，這些防御措施往往形同虛設(shè)。

5.內(nèi)部文檔權(quán)限失控失密

在單位內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。一般來(lái)說(shuō)，根據(jù)人員在單位中的地位和部門(mén)的不同，其所接觸和知悉的信息也是不同。然而，當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，導(dǎo)致不具備相應(yīng)密級(jí)的人員獲知了高密級(jí)信息。

6.存儲(chǔ)設(shè)備丟失和維修失密

移動(dòng)存儲(chǔ)設(shè)備例如筆記本電腦、移動(dòng)硬盤(pán)、手機(jī)存儲(chǔ)卡、數(shù)碼照相/攝錄機(jī)等，一旦遺失、維修或者報(bào)廢后，其存儲(chǔ)數(shù)據(jù)往往暴露無(wú)遺。隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，家庭辦公興起，出差人員的大量事務(wù)處理等等都會(huì)不可避免地使用移動(dòng)存儲(chǔ)設(shè)備。因此，移動(dòng)存儲(chǔ)設(shè)備丟失和維修導(dǎo)致泄密也是當(dāng)前泄密事件發(fā)生的主要原因之一。

7.對(duì)外信息發(fā)布失控失密

在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能泄露，導(dǎo)致合作方不具備權(quán)限的人員獲得涉密信息。甚至是涉密信息流至處于競(jìng)爭(zhēng)關(guān)系的第三方。因此，對(duì)于往外部發(fā)送的涉密信息，必須加以管控，防止外發(fā)信息失控而導(dǎo)致失密。

二、企業(yè)數(shù)據(jù)防泄漏、電腦文件防泄密的途徑

根據(jù)以上分析，企業(yè)可以根據(jù)自身情況，有針對(duì)性地采取措施，做到有的放矢，徹底防至于泄密事件發(fā)生。因此，防止數(shù)據(jù)泄露主要考慮以下三個(gè)重要方面：

1. 從源頭上確保數(shù)據(jù)安全，對(duì)核心數(shù)據(jù)加密

通過(guò)加密來(lái)確保數(shù)據(jù)安全，已經(jīng)成為多數(shù)信息安全專家的共識(shí)。不論是防火墻、殺毒軟件、入侵檢測(cè)這“老三樣”信息安全系統(tǒng)，還是新興的上網(wǎng)行為管理、防水墻等系統(tǒng)，都已經(jīng)在實(shí)踐中證明是無(wú)法防止泄密的。不論企業(yè)網(wǎng)絡(luò)的各種端口管控如何嚴(yán)密，由于數(shù)據(jù)本身并沒(méi)有做安全處理，都給留下了極大的泄密隱患。再高明的上網(wǎng)行為控制，都無(wú)法阻止內(nèi)部人員直接把硬盤(pán)卸下來(lái)，掛到另外的電腦上去拷貝數(shù)據(jù)。

采用加密手段，對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，已經(jīng)成為業(yè)界主要的做法。目前，國(guó)內(nèi)市場(chǎng)有很多面向企事業(yè)單位電腦文件加密的軟件，例如有一款“大勢(shì)至電腦文件加密軟件”（下載地址：http://www.grabsun.com/），是一款基于高強(qiáng)大的加密算法研發(fā)的一款專門(mén)面向企事業(yè)單位電腦文件加密的軟件。通過(guò)它不僅可以對(duì)電腦文件進(jìn)行高強(qiáng)度加密，而且還可以設(shè)置訪問(wèn)權(quán)限，可以實(shí)現(xiàn)只讓打開(kāi)加密后的文件而禁止復(fù)制內(nèi)容、禁止另存為、禁止打印等，而只允許用戶讀取文件內(nèi)容，從而極大地保護(hù)了電腦文件安全。同時(shí)，通過(guò)本系統(tǒng)加密后的文件，即便被泄露出去，也必須輸入密碼才可以打開(kāi)，從而極大地保護(hù)了電腦文件安全，也方便了電腦文件的傳遞、轉(zhuǎn)存等。此外，還可以對(duì)U盤(pán)、移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備的文件進(jìn)行加密，從而杜絕了通過(guò)USB存儲(chǔ)設(shè)備泄密的行為。如下圖所示：

2.從數(shù)據(jù)產(chǎn)生、存儲(chǔ)、使用、修改、流轉(zhuǎn)和銷毀的全生命周期防止泄密

雖然我們確定要對(duì)數(shù)據(jù)進(jìn)行加密，但是如何對(duì)數(shù)據(jù)進(jìn)行加密卻是一個(gè)巨大的問(wèn)題。而且，由于要不斷地被使用和修改，必須采用不影響工作效率的加密技術(shù)，確保信息安全與工作效率之間的均衡。

由于企業(yè)數(shù)據(jù)環(huán)境復(fù)雜，數(shù)據(jù)不僅僅保存在數(shù)據(jù)庫(kù)，還流轉(zhuǎn)和存儲(chǔ)在網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)、移動(dòng)存儲(chǔ)設(shè)備和終端等等物理環(huán)境。企業(yè)信息系統(tǒng)在運(yùn)行過(guò)程中數(shù)據(jù)一般都會(huì)在服務(wù)器、終端、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)等物理環(huán)境上產(chǎn)生、存儲(chǔ)、使用、修改、流轉(zhuǎn)和銷毀。而不同的物理環(huán)境中，數(shù)據(jù)的狀態(tài)也是不同的。因此，因此采用加密手段，要分別針對(duì)不同的信息環(huán)境來(lái)進(jìn)行。

而針對(duì)服務(wù)器文件的保護(hù)，對(duì)于企業(yè)信息安全和商業(yè)機(jī)密保護(hù)的重要性也不言而喻。尤其是，很多單位都有自己的文件服務(wù)器，并且通常都會(huì)共享文件供局域網(wǎng)用戶訪問(wèn)，而這些文件通常都涉及到單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密。因此，如何保護(hù)服務(wù)器共享文件的安全就顯得極為重要。

通常情況下，企業(yè)會(huì)采用操作系統(tǒng)的文件訪問(wèn)權(quán)限和用戶賬號(hào)來(lái)設(shè)置共享文件訪問(wèn)限制，一些對(duì)安全要求較高的單位，還會(huì)通過(guò)部署Windows域控制器的方式來(lái)保護(hù)共享文件的安全，雖然上述舉措都可以起到一定的作用。但是始終無(wú)法徹底保護(hù)服務(wù)器共享文件的安全，尤其是在允許用戶訪問(wèn)共享文件時(shí)禁止用戶復(fù)制共享文件的內(nèi)容、禁止將共享文件另存為本地磁盤(pán)以及禁止拖拽共享文件到訪問(wèn)者自己的電腦等，以及通過(guò)郵件附件、網(wǎng)盤(pán)、FTP文件上傳或聊天軟件發(fā)送文件的方式將服務(wù)器共享文件發(fā)送出去的行為，使得共享文件的安全存在著各種風(fēng)險(xiǎn)。

這就需要部署專門(mén)的服務(wù)器共享文件管理軟件來(lái)實(shí)現(xiàn)。例如有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在服務(wù)器上安裝之后，就可以自動(dòng)掃描到服務(wù)器所有共享文件和服務(wù)器所有訪問(wèn)賬號(hào)，可以設(shè)置賬號(hào)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件以及只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)，也可以阻止拖拽共享文件、打印共享文件的行為，從而實(shí)現(xiàn)了共享文件的安全防護(hù)。如下圖所示：

3.對(duì)特別容易發(fā)生泄密的情形，要采用加強(qiáng)型防泄密措施

首先要提到的是服務(wù)器和數(shù)據(jù)庫(kù)。服務(wù)器和數(shù)據(jù)庫(kù)往往存儲(chǔ)企業(yè)最核心的信息，是必須加強(qiáng)保護(hù)的重點(diǎn)。　

筆記本電腦也往往是數(shù)據(jù)泄密的重災(zāi)區(qū)。已經(jīng)有不計(jì)其數(shù)的人因?yàn)楣P記本電腦丟失、維修和報(bào)廢后導(dǎo)致的數(shù)據(jù)泄露，鬧得聲敗名裂。

移動(dòng)存儲(chǔ)設(shè)備(U盤(pán)、移動(dòng)硬盤(pán)、MP3/MP4、錄音筆、攝錄機(jī)、數(shù)碼相機(jī)、手機(jī)等)也往往是數(shù)據(jù)泄密的禍根。針對(duì)移動(dòng)存儲(chǔ)設(shè)備的防范措施比較多。通常比較有效的方式也是通過(guò)部署專門(mén)的電腦文件防泄密軟件、企業(yè)數(shù)據(jù)防泄密系統(tǒng)來(lái)實(shí)現(xiàn)。例如通過(guò)“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝完畢，就可以完全禁用U盤(pán)、移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備的使用，也可以只讓使用特定的USB存儲(chǔ)設(shè)備，只讓從USB存儲(chǔ)設(shè)備向電腦復(fù)制文件而禁止從電腦向USB存儲(chǔ)設(shè)備復(fù)制文件，從而有效防止了通過(guò)USB存儲(chǔ)設(shè)備泄密的行為。如下圖所示：

此外，通過(guò)本系統(tǒng)還可以禁止電腦發(fā)送郵件附件、禁止網(wǎng)盤(pán)上傳電腦文件、禁止FTP文件上傳以及禁止聊天軟件發(fā)送文件的行為，從而防止了通過(guò)網(wǎng)絡(luò)途徑泄密的行為。

總之，企業(yè)商業(yè)秘密的保護(hù)、企業(yè)數(shù)據(jù)防泄漏的實(shí)現(xiàn)，一方面需要從企業(yè)管理的層面建立嚴(yán)密的防范舉措、規(guī)定，甚至是保密協(xié)議等舉措；另一方面也需要充分利用各種電腦文件加密軟件、服務(wù)器文件管理系統(tǒng)、電腦文件防泄密系統(tǒng)等，通過(guò)多種舉措的聯(lián)合應(yīng)用，才可以最大限度地實(shí)現(xiàn)保護(hù)電腦文件安全、防止數(shù)據(jù)泄密的目的。

最新評(píng)論