当前,企业数据泄密事件屡有发生,前一段事件“老干妈泄密事件”给很多企业敲响了警钟。在知识经济时代,企业商业机密是市场竞争的制胜法宝,是企业发展的根本。因此,企业商业机密、关键数据安全就显得尤为重要。并且,企业数据泄密不存在“亡羊补牢”,一旦泄密将会给企业带来的重大损失是无法弥补的。因此,企业信息安全、企业数据防泄密必须要有防患未然的意识,从企业管理和技术控制等各个方面入手,才可以真正实现保护单位商业机密安全的目的。
但目前国内企事业单位在信息安全管理方面普遍存在以下不足和缺陷:
1、无企业数据防泄密的安全意识
大多数中小企业认为自己的数据无关紧要,加上对自己的员工信心满满,对厂商提出的数据防泄密措施置若罔闻,直到数据泄密给企业带来严重损失后才采取亡羊补牢的措施。
一些企业虽然也有新消息安全意识,并且也安装部署了一些电脑文件加密软件,但往往因为不习惯或员工抵触,又把加密软件卸载了。这样一旦员工离职将会轻易将单位的商业机密文件泄露出去,从而对企业信息安全造成严重的风险。而究其原因,很大程度上是因为加密软件设计不够人性化,干扰了员工的工作,这使得员工更加反感。因此,单位在选择企业防泄密软件时,一定要选择人性化程度较高的电脑文件防泄密系统。
例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html),不仅可以有效禁止U盘等禁用USB存储设备,而且还可以只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者向U盘复制文件必须输入密码,从而有效地保护了电脑文件安全;同时,系统还可以禁止电脑发送邮件、只让使用公司信箱收发邮件、只让电脑接收邮件而禁止发送邮件;禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件等,防止通过网络途径泄密电脑文件的行为。同时,大势至公司数据防泄密系统的操作使用极为简单,所有功能模块集中在一个软件界面上,点点鼠标就可以启用,适合所有网管人员。如下图所示:
图:电脑文件防泄密系统
企业生产经营过程产生的任何数据,都是企业在日积月累中反复摸索出来的,无论是某个人的劳动成果,还是集体的劳动成果,都是企业的财富。一些貌似不紧要的数据和文件,其实在产生过程中都是付出了大量心血。因此,企业经营者一定要采取有效措施保护好这些数据财富。
2、有防止商业机密泄露的意识但嫌麻烦
有些企业在选型加密软件时,经常会问到一些,比如员工回家加班怎么办?员工的电脑是个人的,不能影响他们自己使用之类的问题。这些需求都很容易理解的,在上一软件,特别是上加密软件时把各种情况考虑到,对上软件之后实施工作是有很大帮助的。问题是,有些企业过份担忧加密软件给现状带来的冲击,最后项目就不了了之了。
因此,企业如果要部署电脑文件加密软件,则同样需要考虑软件的灵活性、透明性和操作简单程度。笔者目前用过一款“大势至电脑文件加密软件”(下载地址:http://www.grablan.com/dnwjjm.html),不仅可以加密电脑文件,而且还可以加密U盘文件,同时还可以限制加密文件的访问权限:只让读取加密文件而禁止复制加密文件、只让打开加密文件而禁止另存为本地磁盘、只让修改加密文件而禁止删除加密文件等,以及禁止拖动加密文件、禁止打印加密文件等,全面保护加密文件的安全。此外,系统还可以隐藏磁盘文件,防止随意访问磁盘文件的行为。如下图所示:
图:大势至电脑文件加密软件
图:设置加密文件访问权限
图:隐藏磁盘文件
企业数据防泄密措施与企业管理一样,也是要根据企业不同的发展阶段采用不同的手段的。如果只有几个创业者,完全可以靠自律保证数据的安全;而企业在快速发展过程中,数据的安全性和应用的灵活性必须同时兼顾。我们在软件实施过程中,会充分考虑软件实施给工作带来的影响,在不同实施阶段采用不同的加密策略。实施后紧密跟踪应用情况,对深化应用提出实施建议。
3、有公司数据防泄漏的举措但无管理
有些企业虽然上了加密软件,但仍然出现一些泄密事件,有人便开始怀疑加密软件是否有用了。加密软件不是地牢,为方便企业交流也会有审批及解密的功能,这些关口都是由人去掌握的,如果没有相应的管理措施,出现数据泄密甚至形同虚设也不足为怪。这就跟一个企业有大门,有保安,但大门总是开着,保安对进出人员不闻不问一个道理。
加密软件的实施失败无外乎软件本身缺陷及管理不当两方面原因。软件缺陷另当别论,但管理不当引起的失败尤其应引起企业的重视。笔者认为,管理方面主要有以下两个原因:
1.主管领导不重视。软件买来了,装上了,就不过问了,只有管理员在维护。有些中高领导还要求管理员开后门,甚至以各种借口卸载软件。慢慢地,数据的重要性就变得不重要了,加密软件也就可有可无了。
2.系统管理员经常换。加密软件的管理员掌握着企业数据仓库的钥匙,如果对其没有有效的监督,企业数据安全便没有保障。保持系统管理员的相对稳定,对其权限进行约束尤为重要。
4、高度重视企业文档安全管理
一家成熟的企业总是把数据安全放在十分重要的地位。对他们而言,为数据安全增加管理成本是必须的。我们有家这样的客户,从员工一入厂便开始进行数据保密教育,人手一本保密手册,定期进行保密制度考核,直接与绩效挂钩。在上了我们的加密软件后,不但对管理员有明确的职责要求,而且定期汇总数据,开专题会议分析数据流向,防范可能出现的执行偏差。
保证企业数据财富的安全,一定是人防与技防并举,指望靠一个加密软件解决所有问题,是企业信息化过程中很容易犯的低级错误。结合多年的实践经验,总结用好加密软件的主要要素,最少应该包括如下三点:
1.领导重视。要把企业数据看成财富和资产,有强烈的数据安全意识,建立制度并监督执行。
2.建立制度。用制度规范不同岗位职责和数据流向,时刻提醒员工扣紧数据安全这根弦。
3.做好服务。出现使用问题及时处理,出现业务冲突及时解决,但必须保证数据是安全的。
小结
数据财富安全问题,是每个企业在发展过程中必须面对的问题。同时,每个企业所面对的问题会有一定的个性,随着企业的发展,数据安全的需求也是不断变化的。选择适合自己的方法和手段,是件“鞋是否合脚,只有脚知道”的事情。
| 大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
| 聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
| 大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
| 大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
| 大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
