对于一些涉密单位,员工平时工作用的电脑都是不连外网的,但出于某些特殊需要,往往会组建局域网,局域网内的用户可以互相通讯,但是禁止互相传送数据,这可难坏了企业的网络管理人员。
目前市场上很少有软件专门做这一块的,要么附加很多其他功能,价格昂贵,要么控制的过于死板,会影响正常工作,总之很多局限性。再者,为保障信息网络安全而建设的防火墙、IDS/IPS、VPN、终端安全、漏洞扫描、杀病毒软件等种类繁多的软硬件产品都来自不同的安全厂商,我们又需要面对不同安全产品的兼容与互通合作的难题。
较终,我们找到了一款简单且好用的小软件,名字是大势至电脑文件防泄密系统(下载试用:
http://www.grabsun.com/278_38.html),这款软件几乎不占用电脑资源,兼容性、稳定性都非常好,不会跟任何管理工具相冲突,安装在电脑中以后就无需再管了。大势至电脑文件防泄密系统支持所有主流的Windows操作系统,全部功能都在软件界面上,根据需要进行勾选,例如禁止飞鸽飞秋,我们只需勾选禁止“局域网通讯”即可,如图:
在圈出的功能后面有“+/-”点开后可以自行添加局域网通讯工具,只需添加关键词,非常简单,这是一个很强大的扩展功能。设置完成后点“后台运行”。然后用户每次启动飞鸽或飞秋时,立即闪退,从而无法登陆使用,也即无法发送文件。
大势至电脑文件防泄密系统由大势至(北京)软件工程有限公司独立研发,这是一款电脑防泄密工具,可以防止电脑文件通过所有常用的传输手段外传,可以较大程度的保护企业重要商业信息的安全,防止商业机密外泄。这款软件的功能分为四部分:
1、控制USB端口。禁止电脑连接USB存储设备(U盘、手机、平板、移动硬盘、SD卡、USB光驱等),但不控制USB非存储设备,例如鼠标、键盘等。也可以设置特定USB存储设备,即电脑只能识别这个USB存储设备,同时还可以设置这个特定存储设备只能向电脑拷贝文件,但不能从电脑向其拷贝文件。还可以设置拷贝文件需要输入密码等。
2、控制外网传输文件。禁止文件通过外网发送,包括:设置特定QQ账号登录或允许QQ聊天,禁止QQ传文件,禁止QQ群传文件,允许微信聊天,禁止微信传文件,禁止使用网盘、禁止使用云盘、禁止使用邮箱、禁止使用FTP、禁止使用任意网络应用传送文件等。
3、控制内网传输文件。禁止使用任意内网通讯工具,例如飞鸽、飞秋等,还可以禁止局域网通信、禁止使用网络共享、禁止网线传输电脑文件等。
4、其他方式。禁止使用蓝牙发送文件、禁止使用红外发送文件、禁止电脑安装随身wifi发送文件、禁止电脑安装无线路由发送电脑文件、禁止电脑安装虚拟机发送文件、禁止远程桌面发送电脑文件、禁止使用剪切板、禁止截屏等。
电脑文件安全管理是一项长期且艰巨的任务,不单单是通过一款软件就能完成的,还需要企业全员通力合作,建立完善的文件管理制度,同时将责任明确到每一个员工身上,此外还需要培养日常工作过程中良好的数据防泄密意识,这样才能真正切实有效地保护企业商业数据,防止泄密。