在知識經(jīng)濟(jì)時代，企業(yè)之間的商業(yè)競爭越來越表現(xiàn)為核心技術(shù)、知識產(chǎn)權(quán)、獨(dú)有配方等商業(yè)機(jī)密的競爭。一旦企業(yè)掌握了這些核心優(yōu)勢，將會在市場競爭中處于明顯領(lǐng)先優(yōu)勢。因此，這些核心資產(chǎn)的泄露，同樣也會給企業(yè)帶來致命的風(fēng)險，甚至?xí)绊懙狡髽I(yè)的生死存亡。保護(hù)商業(yè)機(jī)密的安全，已經(jīng)成為企業(yè)管理者的共識。

雖然很多企業(yè)采取了各種舉措加強(qiáng)企業(yè)商業(yè)機(jī)密的保護(hù)，但是泄露企業(yè)商業(yè)機(jī)密的事件也屢有發(fā)生。無論是華為員工泄密時間，還是前一段時間老干媽泄密時間，還是高德滴滴之間的法律糾紛，一次一次給企業(yè)管理者敲響了警鐘。保護(hù)企業(yè)商業(yè)機(jī)密安全、防止公司重要數(shù)據(jù)泄露刻不容緩。

企業(yè)想要獨(dú)善其身必須事先出擊，在開發(fā)新技術(shù)、開拓新客戶、設(shè)計新產(chǎn)品之時就要提前對關(guān)鍵資料進(jìn)行保護(hù)和管理。事實(shí)上，商業(yè)秘密的重要性很多企業(yè)都明白，不少企業(yè)采用網(wǎng)絡(luò)封鎖、行政約束、物理隔絕來防止機(jī)密外泄，但這些傳統(tǒng)的思路造成嚴(yán)格的企業(yè)文化，往往使員工感到窒息，創(chuàng)造激情完全消失，工作效率降低，更無法全面保障企業(yè)機(jī)密。

因此，要想解決企業(yè)商業(yè)機(jī)密外泄，最根本的方法就是采用技術(shù)化的手段對數(shù)據(jù)資料的流轉(zhuǎn)進(jìn)行靈活的管理和控制，確保數(shù)據(jù)從建立到訪問權(quán)限控制，以及流通的每一個環(huán)節(jié)都是安全的。技術(shù)性的解決方案相比傳統(tǒng)的解決思路更加靈活、更易控制、且更有效率。

目前，針對企業(yè)商業(yè)機(jī)密保護(hù)、防止商業(yè)秘密泄露的技術(shù)解決方案主要有以下兩種：

方案1：通過電腦文件加密軟件、重要文件加密的方法來防止未經(jīng)授權(quán)的訪問以及隨意復(fù)制、泄露的行為。

這種方法通常是對公司重要文件進(jìn)行加密，加密后的文件只能在公司局域網(wǎng)的環(huán)境中打開、訪問和運(yùn)行，一旦離開公司局域網(wǎng)將無法讀取，從而保護(hù)了電腦文件安全。

但是，通過這種對重要文件加密的方式保護(hù)公司重要數(shù)據(jù)防止泄露，在起到一定保護(hù)作用的同時，也存在一定的風(fēng)險。一旦無法成功解密而企業(yè)也沒有備份的情況下，將會直接導(dǎo)致重要文件的損毀；同時，在實(shí)際部署的過程中，由于一些加密文件需要在局域網(wǎng)電腦安裝客戶端，涉及分級授權(quán)的情況下，加密和解密的過程比較復(fù)雜，導(dǎo)致很多企業(yè)雖然部署了電腦文件加密軟件，但往往因?yàn)樵O(shè)置操作較為復(fù)雜而棄之不用，失去了部署電腦文件加密軟件的意義。

方案2：通過部署電腦文件防泄漏軟件、公司數(shù)據(jù)防泄漏系統(tǒng)來防止重要文件泄露出去。

這種方法主要是通過對電腦文件泄密的通道進(jìn)行全面的、嚴(yán)密封堵的方式來防止數(shù)據(jù)泄密。總結(jié)起來，商業(yè)機(jī)密泄漏的主要途徑不外乎以下幾種：

1、  通過U盤、移動硬盤等USB存儲設(shè)備復(fù)制電腦文件的方式攜帶出去

2、  通過郵件、網(wǎng)盤、FTP文件上傳和QQ發(fā)送文件的方式將重要文件泄漏出去

3、  通過藍(lán)牙、無線網(wǎng)卡等外接設(shè)備將電腦重要文件泄漏出去。

目前，國內(nèi)有一些電腦文件防泄密系統(tǒng)，但是往往只能控制其中某些途徑，無法全面阻止各種途徑泄密的行為。筆者知道有一款大勢至電腦文件防泄密系統(tǒng)（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝完畢之后，就可以自動禁用U盤、禁用USB存儲工具；同時，還可以只讓使用某個U盤；只允許從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者必須輸入密碼才可以將電腦文件復(fù)制到U盤，從而防止了USB存儲設(shè)備泄密的行為，又在一定情況下可以使用此類USB存儲設(shè)備用于工作的便利。如下圖所示：

圖：大勢至USB端口監(jiān)控軟件

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件（可以禁止郵件附件上傳、可以只讓登錄公司郵箱）、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ外發(fā)文件、禁止微信發(fā)送文件以及禁止網(wǎng)頁文件上傳等，防止通過網(wǎng)絡(luò)途徑泄密的行為。

總之，企業(yè)商業(yè)機(jī)密的保護(hù)、公司商業(yè)機(jī)密防止泄露對于企業(yè)的重要性不言而喻。作為企業(yè)管理者，必須充分利用各種法律、管理舉措來加強(qiáng)電腦文件安全管理；同時，也需要借助一些技術(shù)手段，尤其是電腦文件安全管理軟件、公司數(shù)據(jù)防泄漏軟件來實(shí)現(xiàn)。

最新評論