编者按:当前企业信息安全保护、公司数据防泄露已经成为企业网络管理的重要工作。毕竟在知识经济时代,企业的商业机密、核心配方、无形资产等是企业市场竞争的法宝,关乎到企业的生死存亡。因此,企业文件防泄密、公司信息防泄漏的核心目标是防止单位重要机密文件的泄露。而根据第三方调查,当前国内各行业企事业单位的信息泄密事件中,80%都是由内部员工引起的。如何防止企业内部员工泄密,尤其是离职员工泄密,已经成为企业商业机密保护的直接目标。
事件回放:
千防万防,家贼难防。
已经走出国门火遍全球的“老干妈”,配方竟然遭内鬼泄露了……
事情是这样的……
资料图
2016年5月,“老干妈”工作人员发现本地另一家食品加工企业生产的一款产品与老干妈品牌同款产品相似度极高。
这件事立马引起了老干妈公司的警觉,要知道,老干妈的配方属于商业机密,几十年来,老干妈风味始终如一。
2016年11月8日,老干妈公司到贵阳市公安局南明分局报案,称疑似公司重大商业机密遭到窃取。
资料图
接到报案后,执法人员首先到市场上购买了疑似老干妈的”高仿“产品并进行司法鉴定,确定该产品含有“老干妈牌”同类产品制造技术中不为公众所知悉的技术信息。
经查,涉嫌窃取此类技术的企业从未涉足该领域,绝无此研发能力。老干妈公司也从未向任何一家企业或个人转让该类产品的制造技术。由此,可以断定,有人非法披露并使用了老干妈公司的商业机密。
真相渐渐浮出水面。
经多方了解和仔细排查,执法人员将注意力较终锁定到老干妈公司离职人员贾某身上。原来,掌握老干妈公司专有技术、生产工艺等核心信息的贾某在离职后,以假名做掩护在本地另一家食品加工企业任职,并将相关信息提供给该企业生产。
目前,嫌疑人贾某因涉嫌侵犯商业秘密案,已被刑事拘留。
商业秘密对企业的重要程度不言而喻,诚如”老干妈“这样的食品加工企业,一旦配方被泄露,不仅会带来巨额的经济损失,也会给品牌造成负面影响。
在万众创业的时代,内部人员违规和离职带走商业秘密的情况时有发生,而且难以预防。如何加强内部风险的管控,例如内部职工违规、舞弊受贿、商业秘密泄露等风险,做好事前预防、事中调查、事后取证已成为企业信息风险管控的工作重点。
1、事前预防
如何有效预防此类泄密事件的发生?目前,大部分公司会选择与员工签订”竞业限制与保密协议“,约定员工在工作及离职后需保守公司的商业秘密,且不能从事业务类似及存在直接竞争关系的经营活动。
贾某当然也与公司签订了相关协议,然而,依旧无法阻止他的犯罪事实。怎么办?
首先要做到防患于未然!倘若在平时的工作中就能够实时管控企业生产过程的核心数据,对自身涉及商业秘密的信息进行有效管控,那么便能及时发现隐患。
2、事中调查
在”老干妈“泄密案件中,执法人员进行了大量的调查工作,尤以对电子数据的调查为重。
随着信息化程度的提高,越来越多的企业安全事件都与电子数据息息相关。企业面临的风险很大程度上来自内部,商业秘密窃取、核心技术泄漏、违规业务操作、滥用职权等侵害公司利益事件频发。
在涉嫌商业秘密泄露的案件中,大量的证据均是以电子文档的形式存在的,其证据一般都是随身携带。围绕这一线索,办案人员展开调查,依法搜查扣押了贾某随身携带的移动硬盘及内含的电子证据资料,并在其台式电脑中发现大量涉及老干妈公司商业秘密的内部资料,这也印证了办案人员的判断。
当前,国内企业常常面临着业务机构分布广泛、调查事件涉及的对象众多等情况,利用传统的调查方式往往要耗费大量的时间、人力和经济成本。这时,企业就需要一个“大师”来助力!
大势至电脑文件防泄密系统(下载地址:http://www.grablan.com/monitorusb.html)即是这样一款集企业计算机远程审计、调查与取证三位一体的产品。
通过大势至电脑文件防泄密系统,不仅可以禁用USB存储设备的使用,也可以只让使用特定的U盘、移动硬盘等USB存储设备,同时还可以实现只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者从电脑向U盘拷贝文件时必须输入密码才可以,从而有效防止U盘泄密、防止USB存储设备泄密的行为,同时也实现了一定情况下允许使用U盘的便利。如下图所示:
同时,通过大势至电脑文件防泄密系统还可以禁止电脑发送邮件、禁止网盘上传电脑文件、禁止QQ发送文件以及禁止FTP文件上传等等行为,防止通过上述网络途径泄密的行为。此外,本系统还可以设置只让使用特定邮箱(比如公司信箱)收发邮件,只让特定QQ登录聊天等等,从而也满足了一定情况下需要使用邮件、聊天软件的情况。
3、事后取证
完善的信息安全安全产品,还必须具有详细的电脑使用日志记录功能,便于管理员事后备查和审计。大势至电脑文件防泄密系统可以详细记录用户使用U盘、移动硬盘的日志,以及收发邮件、使用网盘、登录QQ聊天和QQ发送文件的日志,从而使得管理员可以在一定情况下通过日志分析、事件追溯等,获得相关的证据资料保全,便于调查取证,从而进一步提升了电脑文件安全保护、公司数据防泄密的管理工作。