作者:雷霆万钧 日期:2016.1.22
在当前这个信息时代中,计算机已经成为企业员工上班时间的必备工具,通过计算机、网络可以大幅度提高工作效率。同时,计算机也为企业重要文件存储、传输提供了极大的便利,大多数企事业单位员工也都会将工作中形成的重要文件、无形资产和商业机密等信息保存在自己的电脑上,虽然便利了工作开展,但也使得企业的信息安全面临着巨大风险,企业内部员工可以轻松通过各种途径将电脑文件泄密出去,从而给企业带来巨大损失。
为此,我们需要针对企业内部员工泄密的各种途径有一个全面的了解,然后再因地制宜指定相应的应对举措,才有可能真正实现保护单位机密信息不被泄密的目的。总结起来,企事业单位计算机泄密的主要途径有以下几种:
途径一、U盘、移动硬盘、手机等所有带有USB存储功能的设备泄密的行为。
随着闪存技术的发展,移动硬盘的存储空间越来越大、读写速度越来越快,同时体积也越来越小,可以轻松复制大量的电脑文件携带出去。同时,现在手机的存储空间也越来越大,动辄几十G的存储空间,可以轻松复制单位大量的文件,这使得也必须防范通过手机拷贝电脑文件的情况发生。
途径二、通过邮件、网盘、QQ发送文件、FTP文件上传以及论坛附件等网络泄密的行为。
现在邮箱虽然使用率正在下降,但是邮件附件可以上传几个G大小的文件也不容小觑,同时很多邮件还可以进行加密,使得常规网络管理手段根本无法识别和拦截;而网盘存储空间同样十分可观,QQ传文件、FTP文件上传以及论坛附件等也都可以大量上传、发送电脑文件,从而使得网络途径泄密也变得极为“便捷”。
上述途径一和途径二是当前国内各行业企事业单位信息泄密的主要途径。因此,要想防止企业信息泄密,就必须对上述途径一一杜绝。为此,企事业单位应该采取以下举措:
方法一、必须和员工签订严格的保密协议、建立相应的企业数据保密制度,同时也需要对员工进行适当的激励。
此种方法虽然是老生常谈,但是对企事业单位信息安全来说不可或缺,尤其是签订相应的保密协议和建立相应的保密制度,以及配套相应的奖惩举措,可以在很大程度上威慑员工的上网行为,使得员工至少不会明目张胆地随意泄密单位重要文件的行为。同时,据第三方统计,大多数单位的信息泄密都是由内部员工主动泄密的行为,同时也大都对单位心存不满导致的。为此,建立对员工适当的激励举措,不仅可以激发员工的工作积极性,使得员工对单位产生归属感,同时也是企业保护信息安全的另一种举措。
方法二、采取相应的具体管理举措,尤其是借助一些技术管理手段来防止数据泄密,保护单位信息安全。
在与员工签订相应的保密协议、建立相应的管理制度以及适当的员工激励之外,还需要采取具体、切实有效的技术手段,才有可能真正实现保护电脑文件安全、防止数据泄密的目的。
目前,大多数单位都是部署相应的数据防泄密软件、企业防泄密系统来实现的。目前,国内也有很多相关产品。例如有一款“大势至USB端口管理软件”(下载地址:
http://www.grablan.com/monitorusb.html),是一款专门禁用U盘、禁用USB存储设备和屏蔽手机存储卡的软件,同时还可以禁止电脑发送邮件、禁止网盘上传附件、禁止FTP发送文件以及禁止QQ发送文件等,从而可以全面保护电脑文件安全,防止各种途径泄密。如下图所示:
图:大势至USB禁用软件、禁用USB存储设备软件
同时,大势至禁用USB软件基于图形傻瓜式界面,操作使用比较简单,勾选相应功能即可生效,取消勾选即可失效,从而方便了各层次网管员使用。
总之,企事业单位要想实现有效的企业数据防泄密和电脑文件安全管理,一方面需要做到知彼知己,另一方面也必须采取相应的管理手段,二者并用才可以真正实现电脑文件安全管理的目的。