企业数据安全防护

企业数据安全防护，防泄密技术分析优盾智能信息防泄漏系统采用透明加解密技术，在完全不改变企业原有工作流程和文件使用习惯的前提下，对企业内部的关键数据文件实行监控和强制加密保护，有效的防止被动和主动泄密。一、当前主要的防泄密手段概述1、内网管理内网管理一般是指对单位内部网络终端的综合管理。内网管理软件主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能；具有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能；具有禁用QQ、禁用P2P、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。内网管理软件属于早期的初级防泄密手段。从技术上讲，内网管理不可能阻截所有的泄密通道，而且没有对文档和数据进行加密，所以其防泄密程度有限，难以做到真正的数据泄露。因此，内网管理软件更多被视为网络运维管理软件，而作为防泄密方式逐渐被淘汰。2、硬件加密硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时，加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算，同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起，缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙，在计算机上就无法识别分区，更无法得到任何数据。如：加密狗硬件加密方式往往是对硬盘上的数据进行管控，使用范围相当有限，不是主要的防泄密手段。3、文档加密软件文件加密主要是指文档加密软件。文档加密软件是通过对内网员工客户端产生和存储的文档进行透明加密或者文档使用权限管理，实现文档安全管理。优盾智能信息防泄漏系统采用底层驱动透明加解密技术，在完全不改变企业原有工作流程和文件使用习惯的前提下，对企业内部的关键数据文件实行监控和强制加密保护，有效的防止被动和主动泄密。优盾企业加密，支持各种文件类型加密，从源头杜绝文件泄密，解决了外贼好治，家贼难防的管理局面。优盾智能防泄漏产品基于驱动层智能动态加解密技术，通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能，融合身份认证、日志审计实现数据的全面防护。二、几种防泄密方式的优缺点1.内网管理软件从防泄密角度来看，基本不能满足需求，这一点已经得到大多数人的认同。2.硬件加密方式的优点在于稳定性比较高，但是适用面比较窄，而且价格比较高，因此长远发展趋势还不好预测。3.文档加密软件从长远来看，文档加密软件还会继续得到使用。随着客户应用的深化，文档加密技术还会得到进一步的发展，还会有更多的相关产品面世。优盾文件加密安全管理系统，已经应用与各大领域，具备高度的安全性和稳定性。4.优盾智能防泄漏产品，具备非常高的性价比、稳定性和安全性，能广泛适用于各种情形下的防泄密。企业：4个加强防范“泄密”的方法近年来，山东烟台市商业泄密案件有所增加。办案法官说，商业秘密是指不为公众所知悉，能为所有人带来经济利益，具有实用性并经所有人采取保密措施的技术信息和经营信息，如工艺配方、工艺流程、技术秘诀、设计图纸等技术信息，也包括管理方法、产销策略、客户名单、资源情报等经营信息。（1）通过制定一定的规章制度，对公司生产设备、工艺过程、原材料、甚至废弃物及有关文件、计算机电子文档等进行保密要求；（2）企业可以在与员工签订的劳动合同中增添保密条款，也可以与员工另行签订单独的保密协议，这是企业与劳动者签订保守商业秘密的法律依据；（3）企业还可以通过签订竞业禁止协议，约定员工在双方劳动关系存续期间，甚至离职以后一定的时间、区域内对用人单位的商业秘密具有保密义务，不得兼职从事与用人单位相同或者类似业务的竞争性行为。（4）市场的加密软件也越来越多，各有千秋，现在很多企业也在不断的加强自身的安全意识，他们认为仅仅有法律的保护是不够的，法律总是在事情发生之后才生效的，但是确已经给公司造成损失了，所以很多公司都选择上加密软件。中小型模具企业的泄密问题及防范措施【摘要】民营模具企业面对的泄密问题、防范措施。【关键词】模具企业泄密客户资料保护监控【Abstract】TheLeakingSecretProblemofSmallBusinessMouldCompanyAndTheSolution【Keywords】MouldCompany,LeakingSecret,CustomerInformation,Protection,Administration中小型模具企业，由于规模小，管理经验和经营水平限制，存在多种可能的泄密途径。不仅造成客户资料流失，也可能导致公司的核心竞争优势丧失。下面就以笔者一位模具行业的朋友H作例子，向大家介绍一下中小模具行业的泄密问题以及防范措施。H是业界内一家小有名气的模具企业老总，他凭着敏锐的眼光和过人的能力，在数年间带领这家只有数人的贸易公司，发展为拥有近400人的塑胶模具厂。从经营水平和发展速度来说，这间公司几乎是无可挑剔的。但H也有自己的苦恼：几年来，至少有10位员工离职创业，成了竞争对手；公司也多次发生客户资料泄漏、email通信被偷窥的事情。亡羊补牢，H向笔者求助，希望可以堵住公司的泄密渠道，防患于未然。下面是H和笔者的一些分析思路：泄密途径一：由于离职员工造成的泄密案例一：H公司在发展壮大的过程中，有超过10位员工离职创业，而且都成了竞争对手。每家公司都采用了和H公司完全相同的技术手段拓展客户，给H公司造成很大损失。比如，数年前，H公司发现采用传统的企业邮箱发送推广邮件会经常被封锁，而且到达率很低。于是H率先采用了北美的全速双通道技术发送邮件，在当时全国只有极少模具企业采用，效果非常好。而现在，由于众多“叛将”不断出走，这个技术在行业内已经不是什么秘密。目前仅深圳地区就已经有数百家企业采用了这种模式发掘新客户。案例二：一些核心员工的离职，带走的不仅仅是技术，还包括公司的客户资源。比如，H公司曾经一位销售经理的离职，就带走了公司将近10%的老客户。由于行业的特殊性，对于中小模具企业来说，国外客户的忠诚度并不高。竞争对手1%的降价，就可能抢走一个客户。对于通过阿里巴巴或者环球资源网获取订单的模具客户，这种情况是习以为常的，因为一个询盘往往都是发给数十家同行的。而对于H公司，他们是采用邮件营销开拓客户的，一个客户的开发往往要用半年时间。离职的那位销售经理成立了一家模具贸易公司，针对H公司的老客户直接给出10%的折扣，抢走了很多老客户。要尽量避免员工离职，就要找到哪些人是潜在的“叛将”-是跟单员？是技术人员？是公司主管？公司每个部门都可能存在着有创业精神的员工。他们多数是比较积极的员工。中小模具企业面对两难选择，到底是选择比较安全的庸才，还是选择比较危险的优才？单纯依靠薪资的提升不是长久的解决办法。解决思路一：适当提升员工福利，除了短期跟单提成激励之外，辅助以长期激励计划。这样才可以留住有能力的员工。H根据笔者建议，引入国外企业常见的带薪长假福利。由于H公司主要做海外订单，欧美地区年中有高温假，年末有圣诞假，这段时间往往是国内模具贸易公司的淡季，在淡季让核心员工适当的带薪休息，会增加员工对公司的忠诚度。解决思路二：让特别优秀的员工成为自己的合作伙伴。再好的福利也不一定可以留住优秀的创业型人才。H几年前已经尝试性的采取了投资某些有能力员工合股开设新的模具贸易公司的方法。用这样的方法，老员工不会成为自己的仇家，同时扩大了母公司的影响力。这种模式比较适合小巧灵活的模具贸易公司，一旦企业规模扩大到一定程度，要想兼顾到母公司和子公司，在精力和管理水平上是严峻的考验。解决思路三：尝试更加昂贵有效的营销手段，提高竞争门槛。“叛将”创立的新公司，毕竟资金实力有限，只能模仿H公司的比较省钱的营销手法。比如H公司采用email营销开发客户的方法，“叛将”也有样学样，请人在网上搜索email发送email。在笔者的建议下，H购置了一些强有力的email营销软件，比如全速商务邮件智能发送系统，采用了这套系统之后，原来10个人的工作一个人就可以完成，而且可以比较好的监控员工的工作质量。但智能发软件每年数万元的价格对于“叛将”新成立的公司来说，就不是马上可以承受的了。所以H公司至少可以保持半年的领先优势，利用这段时间完善管理、扩充实力。采用了上面的三个方法之后，H公司的员工频繁离职的势头被遏制了。部分离职员工和H一起开设了新公司，也小有成绩。而一些恶意的离职员工，由于资金实力有限、竞争门槛提升，业务拓展速度也逐步落后于H公司。泄密途径二：由于IT资源管理不善造成的泄密案例一：H公司长期采用邮件推广模式发掘客户，他们曾经使用福建某家软件公司的服务，通过互联网的程序筛选重复的邮件，避免重复发信给同一个客户。后来H突然发现该福建公司正在打包销售模具行业目标客户的email地址库，方恍然大悟，原来这家公司把他们的潜在客户的email卖给其他同行。理论上，一家公司只要使用企业邮箱收发邮件，那么通信记录就完整的保存在邮箱服务商的服务器日记内，如果某些公司违反职业道德，泄漏或者贩卖用户机密，就必然给公司造成损失。案例二：H公司的众多员工离职故事中，最无奈的是他们公司的IT管理员离职时间。发掘并跟进一个潜在的海外订单机会，周期是3～6个月，中间涉及到关于回复询盘、价格谈判、工期谈判、设计沟通等大量文档，而且多数是外文的。H公司经过数年的磨练，总结出一套比较完善的标准文档。这些文档都存放在公司的服务器内，服务器只有两个人有权限进入，一个是H，一个是IT管理员。这个IT管理员窃取了服务器内所有资料，然后离职开了一家模具贸易公司。虽然外行始终是外行，很快折价公司就倒闭了，但H还是惊出一身冷汗。其他的IT泄密渠道分析：1）通过email泄密大多数模具企业，都采用了不告诉员工邮箱密码，统一由老板掌握的方法。做法是，老板亲自帮员工设置好outlookexpress或者foxmail的邮箱密码，然后老板对员工收到的邮件进行监控。员工收到的每一封信，老板都会看到。这种做法的确很有效，但也有一些问题。首先老总往往非常忙，根本无法对员工的邮件进行有效监控；其次员工通过某些软件，可以轻松查看到outlookexpress的帐号密码。有些模具公司为了窃取竞争对手机密，甚至雇用黑客破解他人的邮箱。全速企业邮箱（CS-CorpMail）给上数千家模具公司提供企业邮箱服务，根据全速的防火墙记录，显示每天都有某些特定的模具email帐号被黑客采用猜测密码的方式进行攻击。2）通过局域网泄密大多数局域网存在安全问题，只是大小不同而已。一台没有打补丁的windows系统，即使设置了复杂的密码，也可以让专业人员在数分钟之内进入。模具公司往往会将重要资料集中放置在某台公司服务器内，而对于稍微掌握黑客工具的人来说，窃取资料犹如探囊取物。3）通过网络硬盘泄密不少模具公司，都使用网络硬盘用来传递资料给客户。网络硬盘只有一个上传下载的密码，不同客户的设计要求、设计图纸、公司文件甚至是公司网站内容都放在同一个地方，这也是一个泄密途径。如何解决IT渠道的泄密，下面是笔者的思路：解决思路一：重整互联网存储资源，选择更有信誉的服务商。互联网存储资源，不外乎网站空间、网络硬盘、企业邮箱三类。公司的网站，里面都是公开信息，并不会造成机密泄漏。而网络硬盘的和企业邮箱的选择，就需要非常慎重了。先说说企业邮箱，建议选择国内比较知名的品牌企业邮箱，比如尚易、新浪、全速、21cn等，尤其是全速邮箱，已经在国内有数千家模具行业用户，积累了一定口碑。而网络硬盘，则建议采用支持分级管理的，避免了同一套帐号多人使用的局面。解决思路二：采用新的邮件营销模式，摒弃传统方法大多数模具公司发送推广邮件采用outlookexpress和foxmail，密码明文保存在用户电脑上，而且发送邮件的过程中，密码也是非加密传输的。也就是只要在局域网内安装一个嗅探软件，就可以获得局域网内所有email用户的密码