如何有效杜绝离职员工带走企业重要数据?如何做到数据防泄密?
调查显示,中国商业秘密刑事案件中有60%与人才跳槽有关。不管是因于利益驱使,还是为了在下一份工作中更有竞争力,或者只是出于对原公司的不满情绪,很多人离职时会把一部分工作资料带走。对于这一块,企业是不是真的无能为力?怎样才能杜绝员工如此“肆无忌惮”?
防止明文数据窃密
通过文件加密,指定类型的文件在创建、编辑、复制等被强制自动加密,高强度的透明加密策略,单位内部正常使用,而非法带离单位文件无法打开或显示乱码。这样即使资料被离职员工带离单位,也无法使用,从源头杜绝数据泄露。防止U盘拷贝窃密
通过U盘管理,U盘要在单位内部使用,要先经过统一注册设置。哪些U盘可以使用,可以在哪些电脑上使用,拥有哪些访问权限,都可以得到有效控制,并且详细记录U盘的资料拷贝情况。另外,对移动硬盘、手机存储卡、相机存储等接入设备也有同样的管控效果,无须封闭端口,却使杜绝移动存储介质数据泄露成为可能。防止QQ、微信等传输窃密
单位内文件本身是加密的,企图通过QQ等沟通工具传播出去,无法打开或显示为乱码。另外,通过有效的上网监控,禁止截图,杜绝截图泄露;记录聊天内容,进行屏幕监控,有效规范员工的上网行为;还可设置禁止QQ等业务无关应用程序的使用。防止邮件发送窃密
一般情况,没有经过审批解密的文件通过邮件外发出去,文件是加密的,无法打开使用。对于业务往来频繁的邮箱地址,可以通过邮件白名单功能添加为信任地址,邮件外发后文件自动解密;而如果是不在白名单中的陌生地址,第三方接收到的文件仍然是加密的。离职员工如果企图把电脑中的文件外发给第三方陌生地址,文件依旧是加密的,保障数据安全。防止打印带走资料
通过打印监控系统,员工是否可打印、可在哪台打印、打印何类型文档,做到事前控制;并对打印的内容进行记录。重要文件审批不通过无法打印,而打印内容有记录也便于事后调查追究。防止员工恶意删除数据
文件实现自动备份,员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时恶意删除或格式化电脑,给公司重要数据带来大损失。
文件加密与终端安全管理双重保障
离职员工带走数据,是大部分企事业单位必然会碰到的问题,只要单位内部存有重要数据。聊天工具、U盘、电子邮件、移动设备、打印、扫描等办公常用的信息传播载体,都是离职人员可以利用的潜在数据泄露“黑手”,泄露途径如此多,往往防不胜防。
对于企业来说,除了强化内部管理制度,要真正有效管控、警示商业窃密行为,需要借助相关的数据防泄密技术手段。
海宇勇创针对离职人员数据泄露隐患,或者单位容易暴露出的数据泄露隐患,需要从两个方面加以管控:
一方面,利用前沿的驱动层加密技术,对单位内所有重要文件实现强制透明加密,一旦加密,如果非授权情况下文件带离公司,文件将显示乱码无法使用,带走也徒劳;
另一方面,实施终端安全管理,管控包括U盘拷贝、沟通工具传播、邮件发送、打印资料等在内的数据泄露隐患。一个从源头保护文件,一个严控泄密途径,两者相辅相成,并且文件的全程操作过程都有记录可查,这样离职人员如果企图带走内部文件,增加了窃密难度,也增加了窃密成本。
相信有了数据防泄密管理软件,企业在数据安全管控方面将更有信心,员工企图带走数据也不再那么轻易。
