防泄密,真的是一个永无止境的话题啊!
首先,得弄清楚为什么会有泄密?
- 离职跳槽–离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密;
- 黑客入侵–基于报复、利益,黑客主动或被唆使窃取公司机密;
- 为谋私利–员工受到金钱诱惑出卖公司的机密文件;
- 商业间谍–竞争对手获取商业机密常用的手段;
- 无意泄密–员工使用计算机和互联网的过程中无意识的泄密。
内部的主动泄密隐患主要包括:
- 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);
- 越权访问非授权数据泄密;
- 盗用他人账号及设备非法访问数据泄密;
- 伙同他人实现敏感数据跨安全域转移泄密;
- 通过打印机、传真机等将敏感数据进行介质转换泄密 ;
- 私自携带笔记本设备接入内部网络非法下载数据泄密;
- 对敏感数据的恶意传播及扩散泄密;
- 对核心应用系统的非安全接入及访问泄密;
- 不遵守管理制度的其他导致数据泄密的行为等。
针对以上情况,可以采取的方法有:
- 教育员工,保护敏感信息不应该是安全和管理团队的责任,而是全体员工人人有责
- 签署法律文件,可以一定程度上的防止员工主动泄密
- 文件透明加密,在外部电脑上使用是乱码或无法打开
- 第三方身份验证,能减少账号泄密的风险
- 禁用USB接口,这种方式可以有效防止恶意的数据拷贝
- 控制访问权限,网站白名单,只允许访问工作需要的网站,其他一律禁止掉
- 使用虚拟桌面,成本比较低,使用灵活,实现代码等数据不落地,减少泄密渠道
- 实施网络隔离,这个算是目前最流行的方式了,可以有效防止内部核心代码数据泄露
以上是文件防泄密采取的一些方法,那具体应该怎样实施呢?
在公司内,可以安装IMonitor EAM 电脑监控软件来进行实现上述的功能。
iMonitor EAM软件分为三部分:服务器端,管理端,客户端;服务器端和管理端合称主控端,可以安装在同一台电脑上,服务器端程序是用来接收日志数据的;管理端有界面,用来查看所有的计算机日志及更改客户端的设置;客户端程序是安装在员工电脑上的,用来获取计算机的日志数据,并发送给服务器端。客户端程序是静默运行的,不会有任何弹窗或者提示,不会影响员工的正常工作。
iMonitor EAM 文件防护的功能:
- 禁止使用USB设备(包括u盘、移动硬盘等所有以USB接口连接的移动存储设备)
- 禁止文件传输,可禁用不允许传输文件的软件,加入到禁用列表中,受保护的文件类型则无法通过禁用列表中的软件外发文件,必须经过管理端审批后,才可以外发出去。
- 对电脑上的文件进行透明加密,加密后的客户端之间可以互传文件,客户端会自动加密解密,对公司内部没有影响。但如果文件未经审批外发(手机,公司以外的电脑)后,文件无法打开或者打开后乱码。要外发的文件必须在管理端审批解密后才可正常外发。
398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
