当前,在公司局域网中,数据防泄密一直是重要的网络管理工作,而这首先要严密保护电脑文件安全,毕竟很多单位的重要文件、商业机密都是存储在公司的电脑或服务器上面,这使得商业机密泄露变得极为容易。
2015年,数据泄露事件呈爆发式增长:网易邮箱现巨大漏洞,过亿数据疑遭泄露;30余省社保系统曝高危漏洞,数千万社保用户信息被泄露;伟易达LearningLodge网站遭遇黑客入侵,480万份(包括20万儿童)的个人信息被窃……另据相关报告显示,40%的网站都存在安全漏洞,一年或有55亿条信息因这些网站漏洞而泄露,涉及医疗和财务信息、家庭住址数据以及诸如社会保险号的其它个人信息。
在网络空间,大数据是易被“发现”的大目标,大量汇集的数据无形中降低了黑客的进攻成本,增加了“收益率”,吸引着许多潜在攻击者。尽管互联网应用服务商、网站服务商皆承诺能够保护用户数据信息,但57%以上的网站都没有经过严格的安全检测,更缺乏专业的安全技术人才,数据保护和信息加密能力弱,一旦遭遇黑客攻击,后果不堪设想。
企业发生数据泄露事件会直接导致其在公众中的威望和信任度下降,而直接改变用户的选择倾向,使企业丧失现有或潜在客户,因此数据信息的安全是关乎企业声誉、公信度、甚至生死存亡的大问题。
那么,企业如何保障数据信息的安全呢?首先要重视网站安全建设,从人员到制度进行严格的安全规划,进行服务器加固,数据加密;其次,要主动进行渗透测试,定期检查、修补漏洞。此外,企业可接入专业的第三方安全服务机构进行独立、专业的安全防护,避免企业内部力量的不足和非独立性。
同时,企业也要严防内鬼,据第三方调查,很多企业泄密事件的发生都是由企业内部员工窃取的。这是因为,员工工作中都会用到电脑,工作中形成的劳动成果、重要文件也大都是存储在自己的电脑上,这使得员工可以轻松通过U盘、邮件、网盘、FTP文件上传以及QQ发送文件的方式将电脑文件发送出去,从而使得单位的无形资产和商业机密被泄露。为此,我们也需要加强对单位内部电脑使用的控制。这可以部署第三方的网络控制软件,例如有一款“大势至USB控制系统”(下载地址:http://www.grablan.com/monitorusb.html),只需要在电脑安装部署之后,就可以完全禁用U盘、移动硬盘和手机等USB存储设备,同时还可以禁止电脑发送邮件、禁止网盘上传电脑文件、禁止QQ发送文件以及禁止FTP文件上传等,从而全面保护电脑文件安全,防止通过各种途径泄密的行为。如下图所示:
图:大势至USB端口禁用软件
总之,企业信息安全、商业机密保护,是一项极为迫切同时也极为重要的网络管理工作,甚至会关系到企业的生死存亡。而加强企业信息安全管理、商业机密保护,一方面需要加强企业网络管理,建立严密的信息安全保密制度,并和员工签订严密的保密协议;另一方面,企事业单位也需要借助第三方电脑文件安全管理软件、网络安全防护软件来进一步从技术层面加强管理,严防通过各种途径泄密的行为,全面保护电脑文件安全,保护单位无形资产和商业机密。
