守内安:防御IT泄密从邮件开始

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

        “近年来,绍兴商业秘密犯罪案件在数量上呈现出逐年上升势头。以浙江上虞市杭州湾工业园区为例,仅园区内就有近60%企业的商业秘密被泄露或遭他人盗用,给企业带来了无可估量的损失。”这些企业所独有的化工配方、核心技术、经营信息、工业流程等商业秘密被无端泄露或遭他人盗用,且大多成为了悬案。商业秘密泄露已成为当地企业发展的最大隐忧。
        守内安的调查数据显示,大约有80%的企业发生过数据泄露事件,而这些泄密事件中,绝大部分是内部泄密。几年前,病毒和黑客是企业安全的最大威胁,如今数据信息的丢失和被窃已成为企业面临的最大安全威胁。
        企业除了从法律角度(如《反不正当竞争法》、《合同法》、《公司法》、《关于禁止侵犯商业秘密行为的若干规定》,以及《中央企业商业秘密保护暂行规定》等)来保护自己之外,针对IT方面,企业需要针对内部进行一定程度上的限制管理。
        大部分企业需要进行防泄密,大部分公司都有一定的规模,无纸化办公是基本的。大部分员工通过电脑来处理业务,而电脑加上网络就成了泄密的重要途径,守内安信息科技就从此入手,分析泄密方式。
硬件方面
        USB接口、蓝牙、红外线、1394口、com口、A盘等外部设备:通过监控系统,对其进行限制;有的直接物理封死,比如U盘处灌入硅胶;
        打印机:监控打印文档,保留打印记录;
        个人电脑:禁止连入公司内部局域网;非本公司电脑,不能上公司内网;
文件方面
Office文档、图纸等电子数据:通过专业的加密软件进行加密,而不是用软件本身的加密功能;目前市场上加密软件很多,企业建议购买可以加密文件种类较多的系统。
权限:各类文件不是所有人都可以看的,必须设置权限;
网络方面
        邮件:邮件是最常用的沟通工具,最基本的就是保留邮件记录,用户可以自己还原、管理自己的邮件,而公司可以进行快速搜索并举证;严格的管理,就必须进行审核,对所有的外发和接收的邮件进行审核,不符合公司规定的,或者是泄密的邮件,就不允许发送或接收;更严格的就是对内部邮件都进行控制,防止对领导的诬陷或者其他不利领导的言论。
        FTP:限制使用;
        MSN/QQ:大部分企业高管、业务都要用MSN和QQ,严格的管理,就必须禁止;退一步,就是保留记录,以便发生泄密事件后,可以追溯查询;
        网站(网页邮箱、博客、论坛、游戏、网络硬盘等):统统禁止;只针对个别用户开放;保留其使用记录;
        就这三个方面,涉及到好几个信息化系统,全部实施的话,资金也不少,而且周期长,技术难度也大。实施的顺序也需要按各个公司的情况来定。
        而对于邮件的管理,是首要进行管理的。因为邮件的传递速度快,所含的信息量大,操作简单,而邮件服务器存在过多的局限(无法快速精确查找、保存周期短、不安全等)。对于这种基础工具,安全管理是首要的。
        邮件安全管理有三个方面,一是反垃圾邮件;二是邮件归档;三是邮件审核。
        建议首先进行邮件归档的,这样公司的邮件都记录在案,随时可查可恢复;
        反垃圾邮件则按公司收到的垃圾邮件来定;公司中员工收到的多,则必须上此系统,避免邮件系统受到危害,影响公司邮件的正常收发业务。
        而公司邮件的接收发送邮件量很大,而且沟通信息相对重要,那就建议上邮件审核系统,管理并避免机密通过邮件的外泄。
        IT安全管理做的好,公司泄密的数据就会少很多。守内安建议企业用户配合以下几点,公司的数据才会更安全:
        第一,企业要先定义自己公司哪些内容是属于商业机密;
        第二,要与核心的技术、销售、采购等员工在劳动合同中明确约定哪些是公司的商业秘密,双方严格签订保密协议,专业地进行约定;
        第三,对于公司的高管或有可能知悉公司重大商业秘密的人员约定竞业禁止协议,有可能的话还要完善对离职员工的动向追踪制度;
        第四,对于侵犯公司商业秘密的人,公司要及时采取法律手段来自我保护,在这过程中注意要多搜集证据,以便随时举证。

标签: 安全 服务器 企业 权限 搜索 通信 网络 网站 信息化 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:AMD全球副总裁详解为何放弃“ATI”

下一篇:传前惠普CEO赫德将转投甲骨文