當前，各種網(wǎng)絡攻擊事件時有發(fā)生，尤其是面向企事業(yè)單位的網(wǎng)絡攻擊行為，將會給企業(yè)的信息安全、商業(yè)機密保護，帶來巨大的風險。如何防止公司數(shù)據(jù)泄密、防止企業(yè)機密文件泄露已經(jīng)成為企業(yè)管理的重要方面，并且隨著遠程辦公和移動計算的普及，防止數(shù)據(jù)泄漏也變得愈加復雜和困難。

在知識經(jīng)濟時代，企業(yè)數(shù)據(jù)泄露的代價十分高昂。這不僅會導致金錢上的損失，而且還會影響公司競爭力、造成收益下滑、訴訟纏身、聲譽受損等等，甚至還會影響到公司的穩(wěn)健經(jīng)營以及未來的發(fā)展。因此，保護企業(yè)商業(yè)機密安全、防止公司數(shù)據(jù)泄密刻不容緩。

那么，企事業(yè)單位如何防止商業(yè)機密泄漏、保護商業(yè)秘密的安全呢？

首先，需要充分認識到商業(yè)機密保護、防止公司數(shù)據(jù)泄露的重要性。

防止數(shù)據(jù)泄露的第一步就是要認識到數(shù)據(jù)泄漏的風險確實存在，然后才能建立有效的防止公司數(shù)據(jù)泄漏的計劃。

雖然這是人所共知的道理，但是大多數(shù)企業(yè)的網(wǎng)絡管理員或領導人員，并沒有真正認識到數(shù)據(jù)泄密的風險?；蛘?，即便建立了相應的數(shù)據(jù)防泄密的規(guī)章制度，但并沒有真正有效地去貫徹執(zhí)行。

因此，不斷提供商業(yè)機密保護的意識，充分意識到商業(yè)機密泄密的風險，是防止企業(yè)文件泄密、公司重要數(shù)據(jù)泄露的前提和基礎。

其次，明確何為企業(yè)重要的商業(yè)機密數(shù)據(jù)、必須對企業(yè)關鍵數(shù)據(jù)進行明確定義。

這定義機構(gòu)的所有數(shù)據(jù)。這項工作看似艱巨繁雜，但為防止數(shù)據(jù)泄漏而做的數(shù)據(jù)定義并非那么困難。關鍵在于將機密信息（如社保號）和機密文檔（如含有社保賬號的文件）明確區(qū)分開來。 此外，任何機構(gòu)都有自已的關鍵業(yè)務數(shù)據(jù)，這部分數(shù)據(jù)也必須加以保護。比如下個季度的銷售管道、產(chǎn)品發(fā)布前的研究數(shù)據(jù)，或產(chǎn)品的源代碼。

機構(gòu)必須明確其“關鍵業(yè)務數(shù)據(jù)”是哪類數(shù)據(jù)，為此，應參照以下三個標準：

·這類數(shù)據(jù)一旦泄露，會否嚴重影響機構(gòu)的市場競爭能力、收益和盈利能力？ ·若發(fā)生這類泄露事件，是否會對公司產(chǎn)生法律風險。 ·若發(fā)生這類泄露事件，是否會對公司的品牌、聲譽造成不良影響。

用這三個問題對機構(gòu)的數(shù)據(jù)進行評估，真正的關鍵業(yè)務數(shù)據(jù)將會一目了然。然后才有可能采取針對性的保護舉措來防止公司這些重要數(shù)據(jù)、重要文件的泄露。

此外，中小企業(yè)主在數(shù)據(jù)保護上的另一項挑戰(zhàn)來自于移動辦公的普及。如今，大多數(shù)員工會在公司提供的移動設備或自已的移動設備上完成部分工作。他們通過移動設備、公司提供的計算機、辦公室的筆記本電腦獲取數(shù)據(jù)，而這些設備很可能沒有數(shù)據(jù)保護措施。

最后，充分利用各種技術(shù)手段來加強單位重要數(shù)據(jù)的保護力度，防止各種途徑泄密。

采取各種技術(shù)舉措來加強企業(yè)文件安全管理、防止商業(yè)秘密泄露，是當前各行業(yè)企事業(yè)單位的共識。尤其是，通過各種電腦文件防泄漏系統(tǒng)、公司數(shù)據(jù)安全管理系統(tǒng)，針對性的防止某些數(shù)據(jù)泄露，已經(jīng)成為企業(yè)的普遍做法。

尤其是，對于員工使用的電腦必須采取有效的數(shù)據(jù)防泄漏舉措。由于，員工日常工作都會用到電腦，工作成果等重要文件也直接存儲在各自使用的電腦上，這使得員工可以輕松通過U盤、移動硬盤、郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式將電腦文件泄露出去。因此，需要部署一些電腦文件防泄密軟件來保護電腦文件安全。

目前國內(nèi)有很多計算機電子文檔保護軟件。例如有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在局域網(wǎng)電腦安裝完畢之后，就可以控制USB端口的使用，可以完全禁止U盤使用、禁用USB存儲設備使用，同時還可以只讓使用特定U盤、只允許從U盤向電腦復制文件而禁止從電腦向U盤拷貝文件，或者必須輸入密碼才可以向U盤復制文件，從而既可以在一定情況下使用U盤，又可以防止U盤泄密行為的發(fā)生。如下圖所示：

                                                                圖：大勢至公司數(shù)據(jù)防泄漏軟件

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件（可以只讓使用公司信箱收發(fā)郵件、還可以只允許接收郵件而禁止發(fā)送郵件）、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件的行為，防止通過網(wǎng)絡途徑泄密的發(fā)生。

總之，公司保護商業(yè)機密的安全，防止公司重要電子文檔、商業(yè)機密的泄露，一方面需要提高對公司數(shù)據(jù)泄露風險的認識，并建立完善的企業(yè)網(wǎng)絡管理制度和商業(yè)機密保護制度，并堅決貫徹執(zhí)行；另一方面，也需要配合相應的技術(shù)管理手段，充分利用各種數(shù)據(jù)安全管理系統(tǒng)、機密數(shù)據(jù)保護系統(tǒng)等加強企業(yè)信息安全防護，才能最大限度實現(xiàn)公司商業(yè)機密的安全防護。

最新評論