新闻动态   News
搜索   Search
你的位置:首页 > 新闻动态 > 行业新闻

企业如何防止离职员工带走数据

2015-8-4 13:45:27      点击:

据调查数据显示,中国商业秘密刑事案件中有60%与人才跳槽有关。不管是出于巨大利益驱使,还是增加在下一份工作中的竞争力,或者只是出于对原公司的不满情绪,很多人跳槽把一部分重要资料带走。对于这一块,企业是不是真的无能为力?怎样才能杜绝员工如此“肆无忌惮”要知道如何有效控制离职带走数据,首先要来了解一下都有哪些数据泄露途径。

数据泄露途径主要有哪些?

        Ø 利用U盘拷走图纸、信息资料(如:2010年富士康员工泄露Ipad2设计图纸、2014年韩国1500万信用卡客户信息泄露)

        Ø 通过邮件、网络工具发送出去(如:2012年台湾友达光电前高管泄密事件、2011年国家统计局数据泄密事件)

        Ø 将电子图纸打印之后带走(如:2015年南京某知名压缩机生产公司机密图纸遭窃事件)

        Ø 笔记本接入内部网络非法下载数据  (如:2012年东软商业窃密事件、阿里前员工贩卖20G支付宝用户资料)

        Ø 恶意删除电脑数据(如:2014年美国EnerVest遭员工报复 花大额费用恢复历史数据) 

     

如何有效杜绝离职员工带走数据? 

1. 防止明文数据窃密

单位内文件进行高强度加密保护,即使员工离职带走文件也无法正常使用。通过目前先进的驱动层透明加密技术,机密文件在单位内部合理使用时自由畅通,无任何影响;而一旦加密文件未经授权,不管以任何途径带离公司,将无法正常打开使用。

2. 防止U盘拷贝窃密

U盘小巧便捷,却是数据泄露的大隐患。U盘管理对单位内部使用的U盘进行集中注册认证,事先认证过的U盘存储设备才可以在公司范围内使用,否则U盘无法读取,无法拷贝资料。让U盘不再是“忧盘”。

3. 防止QQ、邮件等传输窃密

一方面,企业对上网行为进行监视与管控,包括屏幕监控、QQ聊天监控、邮件监控、应用程序限制、网页浏览限制等,帮助管理层洞察到可能的危险趋向,警示内部员工自觉遵守安全制度;另一方面,单位内文件本身是加密的,企图通过QQ等传输工具传播出去,无法打开或显示为乱码。

4. 防止打印带走资料

通过打印管理系统,企业可以有效控制谁可以打印、谁不能打印;谁可以使用哪一台打印机;哪些类型软件产生的文件允许打印;并对打印信息进行详细记录。防止重要文件转化为纸质化泄密。

5. 防止员工恶意删除数据

文件实现自动备份,员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时恶意删除或格式化电脑,给公司重要数据带来大损失。

文件加密与终端安全管理双重保障

离职员工带走数据,是大部分企事业单位必然会碰到的问题,只要单位内部存有重要数据。U盘、聊天工具、电子邮件、移动设备、打印、扫描等办公常用的信息传播载体,都是离职人员可以利用的潜在数据泄露“黑手”,泄露途径如此多,往往防不胜防。

除了强化内部管理制度,企业还需要借助相关的数据防泄密技术手段才能真正做到有效管控、警示商业窃密行为。目前国内具有代表性的数据防泄密产品包括赛门铁克、天锐绿盾、思智泰克等,作为老牌数据安全厂商能够为客户提供包括文件加密、内网监控、移动办公安全等在内的数据安全一体化解决方案。针对离职窃密问题,笔者采访了天锐绿盾专业人士,他们指出针对离职人员数据泄露隐患,或者单位容易暴露出的数据泄露隐患,需要从两个方面加以管控:一方面,利用前沿的驱动层加密技术,对单位内所有重要文件实现强制透明加密,一旦加密,如果非授权情况下文件带离公司,文件将显示乱码无法使用,带走也徒劳;另一方面,实施终端安全管理,管控包括U盘拷贝、沟通工具传播、邮件发送、打印资料等在内的数据泄露隐患。一个从源头保护文件,一个严控泄密途径,两者相辅相成,并且文件的全程操作过程都有记录可查,这样离职人员如果企图带走内部文件,增加了窃密难度,也增加了窃密成本。

相信有了数据防泄密管理软件,企业在数据安全管控方面将更有信心,员工企图带走数据也不再那么轻易。