企业如何防止雇员泄露公司商业机密、如何防止公司文件泄露

最近一份调查显示：企事业单位85%的员工可以轻松地下载重要机密文件，然后带到下一份工作中。超过80%的人承认从工作中下载资料文档等回家使用，最常用的方式是使用USB存储设备（U盘、移动硬盘、USB光驱、手机、平板电脑等）。

对于企业来讲，那些即将离职的员工是很危险的。因为不论出于什么原因，他们都希望能够为自己以后的工作获取必要的资源。一位离职员工很坦然地说：“实际上，离职员工通过各种手段从原公司拿走一些资料已经成为一种习惯，当然这些资料只是方便以后工作，而不是直接用来出售。”当然，也不乏有员工故意泄露企业商业机密，为自己牟取利益。

随着网络技术和计算机技术的飞速发展，一个小小的闪存、一封EMAIL、一部手机、一个qq等，都有可能使企业的商业机密瞬间不再是秘密，甚至随着知情人的增加，连追究与索赔都变得十分困难。

那么，如何防范员工泄露商业机密呢?

1、大量的泄密行为是通过网络和USB存储设备实现的，所以企业一定要采用专业的信息安全管理工具。

这里推荐一款十分好用的软件产品，名称是大势至电脑文件防泄密系统（下载试用： www.grablan.com/monitorusb.html），这是一款专业管理电脑文件传输途径的管理工具，可以封堵一切常用的文件传输方式，最大程度的降低企业商业机密外泄的风险。目前很多中小企业都在用这款产品。软件界面如图：

大势至电脑文件防泄密系统一方面可以禁止电脑文件通过USB端口发送，例如：禁止电脑识别U盘；禁止电脑识别手机；禁止电脑识别SD卡；禁止电脑识别移动硬盘；设置特定U盘；设置只允许从电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件；设置只允许U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件；从电脑向U盘拷贝文件需要输入管理员密码，禁止电脑识别USB光驱等。
另一方面，系统还可以禁止电脑文件通过一切网络传输途径发送出去，例如：禁止QQ发送电脑文件、禁止微信发送电脑文件、禁止QQ群发送电脑文件、禁止QQ会话组发送电脑文件、禁止邮箱发送电脑文件、禁止网盘发送电脑文件、禁止云盘发送电脑文件、禁止FTP发送电脑文件、禁止微博博客发送电脑文件等。

此外，系统还可以禁止蓝牙发送电脑文件、禁止红外传输电脑文件、禁止使用局域网通讯工具、禁止使用远程桌面、禁止使用虚拟机发送电脑文件、禁止电脑设置共享、禁止网线直连传输电脑文件等。

这是一款特别简单好用的软件，5秒安装，十几秒操作完成，平时无需维护，也不用担心会被用户卸载删除，软件的安全防御机制非常完善，同时不受防火墙或杀毒软件影响，兼容性和稳定性也很棒。有这方面需求的企业可以试一下。

2、稀释核心机密，让需要的人只知道可以知道的东西。把机密信息分成若干部分和环节，允许不同的人知道，但每一个人只知道自己的一部分，而谁都不清楚全部，也就是不把鸡蛋放在同一个篮子里的原则。

3、确定关键岗位和关键部门实施重点防护。同时从内部流程制度建设上，完善保密程序。尤其对于研发、财务、信息系统等核心部门，更要注意其人员的素质水平，不仅要注意管理和激励，更要让他们感受到信任和责任感。同时，企业要关注员工的情绪和心理感受，以防止产生恶意的泄密现象。

4、健全保密制度和培养保密意识。例如：与核心员工进行的竞业禁止协议的签订，电脑硬盘的管理，离职前的交接，客户信息的集中管理等。竞业禁止协议固然重要，然而企业的保密文化的建设、员工激励、对员工的信任，以及高管自身的职业操守的加强则更为重要。

道德与利益的博弈，无时无刻不存在，企业信息安全管理任重而道远。除了依靠专业的信息安全管理工具，还需通过各种行政手段干预，增强网络安全防范意识，掌握必要安全防护技能，努力在事前感知、事中预警、事后修补等。