当前,由于计算机和网络技术的飞速发展,企业信息化的深入开展和应用,使得企业员工上班工作大都通过计算机网络来进行,并将工作中形成的大量文件、无形资产和商业机密信息等借助于计算机、网络存储设备进行储存,而这些机密信息关乎企业的稳健经营和经济效益,如何保护这些商业机密的安全,已经成为企业网络管理甚至是企业管理的重要方面。
那么,企业如何保护商业机密、防止商业机密泄露呢?这就需要对企业里面可能泄露商业机密的通道和途径有一个全面的了解。目前而言,企业商业机密主要通过以下途径泄露:
1、通过U盘、移动硬盘甚至是手机等所有带有USB存储功能的设备。通过在电脑上插入U盘、移动硬盘、手机等这些USB存储设备,就可以轻松将电脑、服务器里面所存储的大量商业机密信息私自复制、拷贝到这些设备里面携带出去,从而泄露了商业机密。
2、通过网络手段进行商业机密的泄露或窃取。目前可以通过电子邮件、网盘、聊天软件发文件、FTP上传、论坛留言发帖等。
因此,企业如果想实现有效的商业机密保护、防止商业机密泄露,就必须对可能泄露商业机密的上述通道进行有效的管理和控制。那么,具体如何采取有效的举措保护商业商业机密的安全呢?笔者以为可以通过以下两种途径来实现:
一、通过制度、法律条款进行商业机密的保护。通过与员工签订严格的企业商业机密保护合同,在企业内部建立商业机密文件使用的各种管理举措,可以对员工试图窃取商业机密的行为进行有效的威慑,可以在一定程度上有效防止商业机密的泄露;同时一旦商业机密泄露,也使得企业可以通过法律条款挽回损失,从而更进一步实现了商业机密的保护。
二、通过技术手段来对企业员工可能泄露商业机密的行为进行进一步有效的控制,从而可以完全实现商业机密的全方位保护。这主要是通过对上述泄露企业商业机密的通道进行针对性的杜绝和防御。
1、禁止通过U盘、移动硬盘和手机等USB设备泄露公司商业机密的行为。
这可以通过注册表、组策略等进行设置,屏蔽USB存储设备的使用。但是,由于一些员工可能通过技术手段进行反向设置,从而又可以达到重新启用USB设备的目的。因此,我们建议企业可以通过部署专门的电脑USB端口管理软件来对员工使用U盘等USB存储设备的情况进行有效的控制,相对更为安全和有效。
例如,可以部署一款“大势至USB端口管理软件”(下载地址:http://www.grablan.com/monitorusb.html)来实现对电脑USB接口禁用、U盘使用控制。“大势至USB禁用软件”是一款专门禁用U盘、禁用移动硬盘和禁用手机等USB存储设备的软件,同时在禁用上述USB存储设备的同时还不影响USB鼠标键盘和加密狗的使用,实现了电脑USB接口的精确管理;同时,针对USB存储设备,大势至USB禁用软件还提供了更为精确的控制,例如可以实现“只允许特定U盘使用”、“只允许从U盘向电脑拷贝资料,禁止从电脑向U盘拷贝资料”、“允许从电脑向U盘拷贝资料但必须输入密码”等等,从而实现了对USB接口的精准控制,方便了企业在某些情况下使用USB的行为;此外,大势至禁用U盘软件还可以完全禁止电脑发邮件、禁止网盘上传、禁止QQ发文件、禁止FTP上传、禁止论坛留言发帖等,从而可以严防通过上述网络手段泄露企业商业机密的行为;如下图所示:
图:大势至USB禁用软件、屏蔽U盘软件、禁用USB存储设备
同时,“大势至USB接口屏蔽软件”还可以禁用注册表、禁用组策略、禁止打开计算机管理、禁止通过U盘启动操作系统、禁止通过光驱启动操作系统、禁止开机按F8键进入操作系统的安全模式,从而可以完全防止员工通过技术手段来绕过“大势至USB禁用软件”的管理控制而达到重新启用USB存储设备的可能性。同时,大势至USB屏蔽软件网络版还可以实时监测员工电脑客户端的电脑USB使用状况,即便是员工通过一些极端的技术手段试图绕过本系统的监控时,管理端则可以进行实时的报警,从而便于管理员及时察觉并予以阻止。
2、通过部署专门的局域网上网管理软件、网络控制软件来监控邮件内容、禁止QQ发送文件、禁止FTP上传、禁止网盘上传、禁止论坛留言发帖等。
如果是公司局域网想有效防止员工通过邮件、网盘、聊天软件传文件、FTP文件传输以及论坛留言发帖(粘贴附件)的方式来泄露公司商业机密。则可以部署另外一款软件“聚生网管”(下载地址:http://www.grablan.com/wangguan.html),通过在公司局域网一台电脑部署之后,就可以完全控制局域网用户通过上述途径泄露公司商业机密的行为。如下图所示:
图:禁止电脑发邮件、禁止粘贴邮件附件、监控邮件附件
图:禁止网盘上传、禁止打开网盘、限制使用网盘
图:禁止QQ发送文件、禁止QQ传文件
图:禁止FTP上传、限制FTP文件上传、限制ftp外发资料
总之,无论是通过大势至“电脑USB接口禁用软件”还是通过“聚生网管”软件,都可以实现对电脑商业机密的保护和文件安全管理,只不过前者需要在每台电脑安装(这是禁用USB接口必须的),而后者只需要在局域网一台电脑安装就可以了。如果企业再通过建立严密的商业机密保护制度和员工保密制度,则可以在很大程度上实现公司商业秘密保护、防止商业机密泄露的目的。
已有 0/42918 人参与