在知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)的市場(chǎng)競(jìng)爭(zhēng)本質(zhì)上是知識(shí)產(chǎn)權(quán)的競(jìng)爭(zhēng)，企業(yè)的無(wú)形資產(chǎn)、商業(yè)機(jī)密是企業(yè)競(jìng)爭(zhēng)的法寶，關(guān)乎到企業(yè)的生死存亡。因此，企業(yè)無(wú)形資產(chǎn)和商業(yè)機(jī)密的保護(hù)就顯得越發(fā)重要，如何防止企業(yè)數(shù)據(jù)泄密、防止公司信息泄露、防止公司資料外泄，就成為企業(yè)網(wǎng)絡(luò)管理，甚至是企業(yè)管理的重要工作。

而有效防止公司資料外泄、防止公司數(shù)據(jù)泄露的前提，就是需要對(duì)企業(yè)數(shù)據(jù)泄密的通道有一個(gè)全然的了解，然后因地制宜采取全面的、有效的管控舉措，來(lái)實(shí)現(xiàn)防止公司數(shù)據(jù)泄露的目的。

總結(jié)起來(lái)，當(dāng)前企業(yè)數(shù)據(jù)泄密、公司文件泄密的主要通道有以下幾種：

1、內(nèi)部人員將機(jī)密信息通過U盤或移動(dòng)硬盤從電腦中拷出帶走；

2、內(nèi)部人員通過互聯(lián)網(wǎng)將機(jī)密信息通過電子郵件發(fā)送到自己的郵箱；

3、內(nèi)部人員通過互聯(lián)網(wǎng)將機(jī)密信息通過云存儲(chǔ)將資料批量“同步”帶走；

4、內(nèi)部人員直接將機(jī)密信息通過復(fù)制粘貼到聊天工具上傳送出去；

5、內(nèi)部人員將機(jī)密信息打印并帶走。

此外，還存在員工離職惡意刪除或格式化電腦數(shù)據(jù)，越權(quán)訪問服務(wù)器共享文件時(shí)的不小心或惡意刪除的行為，也會(huì)對(duì)公司重要數(shù)據(jù)安全造成重大隱患。

因此，公司數(shù)據(jù)防止泄密、防止丟失和損毀，就必須采取有效的舉措，防止電腦文件通過各種途徑泄露出去，同時(shí)也需要對(duì)公司局域網(wǎng)共享文件設(shè)置訪問權(quán)限，防止未經(jīng)授權(quán)訪問共享文件的行為，同時(shí)也需要相應(yīng)的共享文件訪問日志記錄，便于事后備查和審計(jì)。

毋庸置疑，有效防止公司數(shù)據(jù)泄密、防止服務(wù)器共享文件越權(quán)訪問，需要從以下兩個(gè)方面入手：

首先，需要建議相應(yīng)的網(wǎng)絡(luò)安全管理制度，并充分發(fā)揮操作系統(tǒng)文件安全管理和訪問權(quán)限設(shè)置的相應(yīng)功能。雖然不能徹底保護(hù)公司數(shù)據(jù)安全，但可以在很大程度上起到公司數(shù)據(jù)防泄漏的預(yù)防和威懾。

其次，需要借助于一些技術(shù)手段來(lái)防止公司數(shù)據(jù)泄密、保護(hù)服務(wù)器共享文件安全。

這主要是采用一些電腦文件防泄密軟件來(lái)實(shí)現(xiàn)。目前國(guó)內(nèi)有很多這樣的數(shù)據(jù)防泄漏產(chǎn)品。例如有一款“大勢(shì)至電腦文件防泄漏產(chǎn)品”（下載地址：http://www.grablan.com/monitorusb.html），在電腦安裝之后，就可以禁止使用U盤、禁用USB存儲(chǔ)設(shè)備的使用，防止USB存儲(chǔ)設(shè)備泄密；同時(shí)，還可以禁止電腦發(fā)送郵件（可以只讓使用公司信箱）、禁止網(wǎng)盤上傳文件、只讓QQ聊天而禁止QQ發(fā)送文件（并且還可以只讓使用公司統(tǒng)一分配的QQ賬號(hào)）、禁止FTP文件上傳等，防止通過各種途徑泄密的行為。如下圖所示：

圖：大勢(shì)至電腦文件防泄漏系統(tǒng)

而對(duì)于服務(wù)器共享文件訪問權(quán)限設(shè)置，主要是防止未經(jīng)授權(quán)訪問共享文件的行為，尤其是讀取共享文件時(shí)復(fù)制共享文件的內(nèi)容、修改共享文件時(shí)不小心和惡意刪除共享文件（并且刪除共享文件是永久刪除、無(wú)法恢復(fù)的）、以及打開共享文件后另存為本地磁盤的行為等。

而這些安全防護(hù)功能是無(wú)法通過操作系統(tǒng)包括Windows域控制器無(wú)法實(shí)現(xiàn)的。就需要借助于一些服務(wù)器共享文件管理工具軟件來(lái)實(shí)現(xiàn)。

目前面向服務(wù)器共享文件權(quán)限設(shè)置的軟件不是太多，國(guó)內(nèi)有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），在共享文件服務(wù)器上安裝之后，就可以自動(dòng)掃描到服務(wù)器所有共享文件夾和賬號(hào)，然后就可以設(shè)置共享文件夾針對(duì)不同用戶的訪問權(quán)限，可以實(shí)現(xiàn)允許讀取但禁止復(fù)制共享文件、允許打開但禁止另存為本地磁盤以及允許修改但禁止刪除共享文件的行為，同時(shí)還可以詳細(xì)記錄共享文件訪問日志，便于管理員事后備查和審計(jì)。如下圖所示：

圖：大勢(shì)至共享文件管理軟件

總之，公司電腦數(shù)據(jù)防止泄露、公司資料防止外泄的管控，一方面需要從企業(yè)網(wǎng)絡(luò)安全管理制度入手，并充分發(fā)揮操作系統(tǒng)文件安全管理方面的功能；另一方面也需要對(duì)局域網(wǎng)文件服務(wù)器共享文件進(jìn)行有效的訪問權(quán)限設(shè)置，防止未經(jīng)授權(quán)訪問共享文件帶來(lái)的安全風(fēng)險(xiǎn)和數(shù)據(jù)泄密行為。

最新評(píng)論