企业数据安全防护.docx
《企业数据安全防护.docx》由会员分享,可在线阅读,更多相关《企业数据安全防护.docx(17页珍藏版)》请在冰点文库上搜索。
企业数据安全防护
企业数据安全防护
习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
一、当前主要的防泄密手段概述
1、内网管理内网管理一般是指对单位内部网络终端的综合管理。
内网管理软件主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能;具有禁用US
B、禁用光驱、软驱、管理非法外联等阻断管理功能;具有禁用QQ、禁用P2P、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。
内网管理软件属于早期的初级防泄密手段。
从技术上讲,内网管理不可能阻截所有的泄密通道,而且没有对文档和数据进行加密,所以其防泄密程度有限,难以做到真正的数据泄露。
因此,内网管理软件更多被视为网络运维管理软件,而作为防泄密方式逐渐被淘汰。
2、硬件加密硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。
将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。
这时加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。
经过加密后硬盘如果脱离相应的加密芯片和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。
如:
加密狗硬件加密方式往往是对硬盘上的数据进行管控,使用范围相当有限,不是主要的防泄密手段。
3、文档加密软件文件加密主要是指文档加密软件。
文档加密软件是通过对内网员工客户端产生和存储的文档进行透明加密或者文档使用权限管理,实现文档安全管理。
优盾智能信息防泄漏系统采用底层驱动透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
优盾企业加密,支持各种文件类型加密,从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。
优盾智能防泄漏产品基于驱动层智能动态加解密技术,通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能,融合身份认证、日志审计实现数据的全面防护。
二、几种防泄密方式的优缺点
1、内网管理软件从防泄密角度来看,基本不能满足需求,这一点已经得到大多数人的认同。
2、硬件加密方式的优点在于稳定性比较高,但是适用面比较窄,而且价格比较高,因此长远发展趋势还不好预测。
3、文档加密软件从长远来看,文档加密软件还会继续得到使用。
随着客户应用的深化,文档加密技术还会得到进一步的发展,还会有更多的相关产品面世。
优盾文件加密安全管理系统,已经应用与各大领域,具备高度的安全性和稳定性。
4、优盾智能防泄漏产品,具备非常高的性价比、稳定性和安全性,能广泛适用于各种情形下的防泄密。
企业:
4个加强防范“泄密”的方法近年来,山东烟台市商业泄密案件有所增加。
办案法官说,商业秘密是指不为公众所知悉,能为所有人带来经济利益,具有实用性并经所有人采取保密措施的技术信息和经营信息,如工艺配方、工艺流程、技术秘诀、设计图纸等技术信息,也包括管理方法、产销策略、客户名单、资源情报等经营信息。
(1)通过制定一定的规章制度,对公司生产设备、工艺过程、原材料、甚至废弃物及有关文件、计算机电子文档等进行保密要求;
(2)企业可以在与员工签订的劳动合同中增添保密条款,也可以与员工另行签订单独的保密协议,这是企业与劳动者签订保守商业秘密的法律依据;(3)企业还可以通过签订竞业禁止协议,约定员工在双方劳动关系存续期间,甚至离职以后一定的时间、区域内对用人单位的商业秘密具有保密义务,不得兼职从事与用人单位相同或者类似业务的竞争性行为。
(4)市场的加密软件也越来越多,各有千秋,现在很多企业也在不断的加强自身的安全意识,他们认为仅仅有法律的保护是不够的,法律总是在事情发生之后才生效的,但是确已经给公司造成损失了,所以很多公司都选择上加密软件。
中小型模具企业的泄密问题及防范措施
【摘要】
民营模具企业面对的泄密问题、防范措施。
【关键词】
模具企业泄密客户资料保护监控
【Abstract】
TheLeakingSecretProblemofSmallBusinessMouldCompanyAndTheSolution
【Keywords】
MouldCompany,LeakingSecret,CustomerInformation,Protection,Administration中小型模具企业,由于规模小,管理经验和经营水平限制,存在多种可能的泄密途径。
不仅造成客户资料流失,也可能导致公司的核心竞争优势丧失。
下面就以笔者一位模具行业的朋友H作例子,向大家介绍一下中小模具行业的泄密问题以及防范措施。
H是业界内一家小有名气的模具企业老总,他凭着敏锐的眼光和过人的能力,在数年间带领这家只有数人的贸易公司,发展为拥有近400人的塑胶模具厂。
从经营水平和发展速度来说,这间公司几乎是无可挑剔的。
但H也有自己的苦恼:
几年来,至少有10位员工离职创业,成了竞争对手;公司也多次发生客户资料泄漏、email通信被偷窥的事情。
亡羊补牢,H向笔者求助,希望可以堵住公司的泄密渠道,防患于未然。
下面是H和笔者的一些分析思路:
泄密途径一:
由于离职员工造成的泄密案例一:
H公司在发展壮大的过程中,有超过10位员工离职创业,而且都成了竞争对手。
每家公司都采用了和H公司完全相同的技术手段拓展客户,给H公司造成很大损失。
比如,数年前,H公司发现采用传统的企业邮箱发送推广邮件会经常被封锁,而且到达率很低。
于是H率先采用了北美的全速双通道技术发送邮件,在当时全国只有极少模具企业采用,效果非常好。
而现在,由于众多“叛将”不断出走,这个技术在行业内已经不是什么秘密。
目前仅深圳地区就已经有数百家企业采用了这种模式发掘新客户。
案例二:
一些核心员工的离职,带走的不仅仅是技术,还包括公司的客户资源。
比如,H公司曾经一位销售经理的离职,就带走了公司将近10%的老客户。
由于行业的特殊性,对于中小模具企业来说,国外客户的忠诚度并不高。
竞争对手1%的降价,就可能抢走一个客户。
对于通过阿里巴巴或者环球资源网获取订单的模具客户,这种情况是习以为常的,因为一个询盘往往都是发给数家同行的。
而对于H公司,他们是采用邮件营销开拓客户的,一个客户的开发往往要用半年时间。
离职的那位销售经理成立了一家模具贸易公司,针对H公司的老客户直接给出10%的折扣,抢走了很多老客户。
要尽量避免员工离职,就要找到哪些人是潜在的“叛将”CorpMail)给上数千家模具公司提供企业邮箱服务,根据全速的防火墙记录,显示每天都有某些特定的模具email帐号被黑客采用猜测密码的方式进行攻击。
2)通过局域网泄密大多数局域网存在安全问题,只是大小不同而已。
一台没有打补丁的windows系统,即使设置了复杂的密码,也可以让专业人员在数分钟之内进入。
模具公司往往会将重要资料集中放置在某台公司服务器内,而对于稍微掌握黑客工具的人来说,窃取资料犹如探囊取物。
3)通过网络硬盘泄密不少模具公司,都使用网络硬盘用来传递资料给客户。
网络硬盘只有一个上传下载的密码,不同客户的设计要求、设计图纸、公司文件甚至是公司网站内容都放在同一个地方,这也是一个泄密途径。
如何解决IT渠道的泄密,下面是笔者的思路:
解决思路一:
重整互联网存储资源,选择更有信誉的服务商。
互联网存储资源,不外乎网站空间、网络硬盘、企业邮箱三类。
公司的网站,里面都是公开信息,并不会造成机密泄漏。
而网络硬盘的和企业邮箱的选择,就需要非常慎重了。
先说说企业邮箱,建议选择国内比较知名的品牌企业邮箱,比如尚易、新浪、全速、21cn等,尤其是全速邮箱,已经在国内有数千家模具行业用户,积累了一定口碑。
而网络硬盘,则建议采用支持分级管理的,避免了同一套帐号多人使用的局面。
解决思路二:
采用新的邮件营销模式,摒弃传统方法大多数模具公司发送推广邮件采用outlookexpress和foxmail,密码明文保存在用户电脑上,而且发送邮件的过程中,密码也是非加密传输的。
也就是只要在局域网内安装一个嗅探软件,就可以获得局域网内所有email用户的密码,这是非常危险的。
企业可以采用更安全的商务邮件智能发送系统(简称邮件智能发)。
主要从三方面减少泄密:
a、原来需要10个员工找email、发送email,现在只要一个人就可以做到。
不仅仅更加保密,而且节省了成本。
b、可以灵活分配给10个用户分散使用,使用过程中的密码是加密存放的,不需要员工输入。
c、可以对邮件发送情况进行统计,进行有效的监控。
解决思路三:
设置权限,严控敏感信息的接触人数量大多数泄密的最重要原因就是人的因素。
所以需要避免更多的人接触到公司的机密信息,必要的时候可以引进一些管理软件,比如上文提到的邮件智能发软件,就可以使原来10个人的工作交给一个人做,大大减少了泄密的可能。
当然,如果有条件的公司,也可以考虑购买ERP或者CRM软件,在经过培训和磨合之后,也可以帮助企业防止泄密。
针对上文提到的网络硬盘安全问题,H公司采用了全速的网络硬盘管理系统,可以将一个网上空间分成若干区域,同时可以设定几种用户角色,每个用户只能访问自己有权限访问的区域,增加了安全性。
经过H对IT资源重新加强管理之后,类似的泄密情况大为改善,没有再出现重要信件被偷窥以及网络硬盘资料外泄的事件。
H公司的苦恼,也是外向型中小模具公司老总共同的苦恼。
这类企业的成功经验很容易被复制,而且企业的泄密渠道比较多。
要解决这些问题,不仅仅需要上文描述的针对性措施,也需要企业提升整体管理水平,并且形成健康的企业文化。
企业泄密的发生原因和防止思路近几年来,泄密案件日益成为企业管理者的梦魇。
各种数据泄露事件越演越烈,不仅给企业带来严重的直接经济损失,而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。
因此,企业必须加强信息安全管理。
一、泄密是如何发生的?
泄密的情况是多种多样的,不该将所有的泄密都混为一谈。
分析泄密的产生原因是很有必要的,这对于如何防止泄密有直接的关系。
在国外,由于粗心大意而误使机密泄露的情况往往比较多。
在中国,首先要考虑的是来自内部人员的问题。
泄密并不是一个道德问题,而是实实在在的利益问题。
由于法律监管效果不足,社会信用体系的缺失,使得内部泄密者很容易逃脱法律的制裁,所以很多内部人员出于牟利的动机,私自盗窃企业核心机密兜售与其他企业,甚至是竞争对手。
在离职的时候,员工也往往将企业的核心机密拷贝带走,以作为下一步工作的重要基础。
因此国内企业要防范的重点是内部泄密。
从总体上看,基本上可以分为来自内部和外部两大类。
泄密的原因有内部泄密、内部失密和外部窃密。
细分起来,应该有以下七种情况:
1、内部人员离职拷贝带走资料泄密这类情况发生概率最高。
据调查,中国企业员工离职拷贝资料达到70%以上。
在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。
2、内部人员无意泄密和恶意泄密企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。
由于病毒和木马泛滥,使得企业泄密的风险越来越大。
而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3、外部竞争对手窃密竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。
这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4、黑客和间谍窃密目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。
虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5、内部文档权限失控失密在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。
一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。
然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
6、存储设备丢失和维修失密移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。
随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。
因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
7、对外信息发布失控失密在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。
甚至是涉密信息流至处于竞争关系的第三方。
因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。
二、防止数据泄露的基本思路根据以上分析,企业可以根据自身情况,有针对性地采取措施,做到有的放矢,彻底防至于泄密事件发生。
因此,防止数据泄露主要考虑以下三个重要方面:
1、从源头上确保数据安全,对核心数据加密通过加密来确保数据安全,已经成为多数信息安全专家的共识。
不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统,还是新兴的上网行为管理、防水墙等系统,都已经在实践中证明是无法防止泄密的。
不论企业网络的各种端口管控如何严密,由于数据本身并没有做安全处理,都给留下了极大的泄密隐患。
再高明的上网行为控制,都无法阻止内部人员直接把硬盘卸下来,挂到另外的电脑上去拷贝数据。
采用加密手段,对数据进行加密保护,已经成为业界主要的做法。
北京亿赛通是中国最早从事加密软件研发的信息安全企业,从2003年开始已经在国内首倡加密保护数据安全的理念。
2、从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。
而且,由于要不断地被使用和修改,必须采用不影响工作效率的加密技术,确保信息安全与工作效率之间的均衡。
由于企业数据环境复杂,数据不仅仅保存在数据库,还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。
企业信息系统在运行过程中,数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。
而不同的物理环境中,数据的状态也是不同的。
因此,因此采用加密手段,要分别针对不同的信息环境来进行。
3、对特别容易发生泄密的情形,要采用加强型防泄密措施首先要提到的是服务器和数据库。
服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。
笔记本电脑也往往是数据泄密的重灾区。
已经有不计其数的人因为笔记本电脑丢失、维修和报废后导致的数据泄露,闹得声败名裂。
移动存储设备(U盘、移动硬盘、MP3/MP
4、录音笔、摄录机、数码相机、手机等)也往往是数据泄密的祸根。
针对移动存储设备的防范措施比较多,此处不赘述。
企业要做好技术防范泄密工作近年来国内许多陶瓷企业致力于建设自身技术创新体系和知识产权,不断在新产品开发与营销发明,赢得先机,作出了举世瞩目的成就,如此一来,技术与商业保密工作越发更加重要起来。
我国各地建筑卫生陶瓷行业虽然起步与发展时间较晚,但由于各个企业在生产技术工艺及市场销售方法等方面具有一定的独特性及知识产权,也往往有可能成为竞争者以不当手法刺探的主要目标。
多年来,国内许多陶瓷企业尽管千方百计防止技术秘密外泄,但仍有失密事件见诸于媒体报道,由此而给企业造成了非常巨大的经济损失。
众所周知,目前,如何预防企业技术与销售市场情报失密,已经成为企业经营管理非常重要的一个方面。
那么,陶瓷企业应当如何防止其技术秘密与商业秘密被外人窃取,可从以下方面作些借鉴参考,肯定有益。
一、建立与识别技术秘密范围国内建筑卫生陶瓷企业在生产与经营的整个过程中,首先应确定本公司的生产工艺技术与商业保密范围,对所有有关陶瓷产品生产的工艺、技术配方,专利与技术秘诀、商户名单及销售状况等,都要预先进行分门别类,建立不同的密级标准与范围,把真正属于技术与商业秘密的内容确定下来,严格加以保护。
但是,也不要把应该公开的内容及太多的东西都划入保护单内,这样反而会适得其反。
如果某些普通的陶瓷信息也被错误地不加区别地当作商业秘密,那么企业真正的技术与商业秘密的完整性可能会遭到破坏,所以,对于一个企业来讲,做好技术保密工作,首先要正确识别与划分商业、技术秘密,这一点至关重要。
二、有关建立必要的管理制度与控制手段目前,生产经营工作繁忙的陶瓷企业,只有采取适当措施保护好其技术与商业的核心秘密,才会使其成为有价值的秘密。
要在企业内部建立不同类别的密级管理制度,防止他人接近与泄露技术、商业秘密。
对于技术秘密档案,只能让需用技术秘密的人员接触它。
在对技术与商业秘密资料管理方面,全部的数据内容均应该安全存放,不得听任任意多余的拷贝与复制。
而对于凡是需要接触技术秘密的人员均加以注明、登记在册,根据确实需要在规定的时间与地点进行阅读。
并明令警告其防止扩散与泄露,当然也应建立对泄密与窃密者的惩戒制度,对于保密工作进行定期检查。
一些与陶瓷生产经营有关的商业及客户信息资料,一旦被确定为商业秘密后,要清楚地标明“秘密”、“机密”及“绝密”等字样,并在有关拷贝上也应注明,还需在商业秘密的文件上,标明概括信息的简明警告。
如:
该信息包括有某公司极有价值的机密与商业技术秘密资料,未经正式书面许可,任何部门与个人不得拷贝、泄露与使用等等。
三、企业要制定好技术、商业秘密的防盗措施企业拥有的秘密的内涵可以是一种制造工艺、一种电脑程序或客户名单。
事实上,许多陶瓷企业的工程、设计、制造及服务都拥有其自身的秘密。
但是目前不少陶瓷企业对于商业、技术秘密的权利与价值,在思想认识上远远不够,存在许多麻痹轻敌的思想。
由于未能采取必要及时的防盗措施,因此极易造成泄密事件,给企业的经济利益带来莫大损失。
商业泄密最常见的方式是公司职员跳槽时将秘密携去,有的则是在企业内部寻求知密者作鼹鼠将技术秘密收买过去。
为此,企业必须制定相应的用人计划和措施,这对于防止企业秘密被盗分有用。
四、号召企业员工共同参与保密工作经营素质优秀的建筑卫生陶瓷企业,平常应该发动企业内部的全体员工共同参与保密,要让他们充分认识到:
失密对于企业及员工自身利益的损害,是陶瓷企业防止机密被盗用的关键所在。
有条件的陶瓷企业应让从事技术工艺操作的员工签署保密协议,承认技术与商业秘密的机密性。
为使员工自觉保护企业商业秘密,一个完善的协议是分有用的。
因为任何可能的技术泄密,如广告内容或正式出版的资料等都应进行严格的保密审查,防止意外泄密和在与外界客户接触中泄密。
五、实施泄密追查制度国内陶瓷企业对于严重的技术及专利泄密事件,一是必须诉诸法律保护自身利益在受侵害后的赔偿,不能容忍任何的技术或商业窃秘者在获得经济利益之后逍遥法外。
二是要从技术及商业泄密事件中,吸取教训,筑牢防泄密的铜墙铁壁,严格实施泄密追查制度,查到人,查到事,做到亡羊补牢。
随着国内外建筑卫生陶瓷市场竞争的不断加剧,陶瓷企业面临的保护自身的技术秘密与商业秘密的任务也越来越重要。
因为只有保护好自身的技术秘密,才能保证企业本身的竞争优势,在激烈的市场竞争中立于不败之地。
如何预防企业商业秘密泄密
一、防范家贼俗话说“家贼难防”,其实,留意一下这些细节就能让他无处下手!
1、打印机老掉牙的办公设备,但也是泄密的罪魁祸首即使是激光打印机,也有10秒以上的延迟,如果你不守在旁边,第一个看到文件的人可能就不是你了。
大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。
于是,部门之间的机密文件就正式从设备室开始,在其他部门传播。
当部门之间没有秘密,公司也就没有秘密了。
提醒:
守住你的打印机,如果你要上厕所,那么不要用统筹法在上厕所前按下打印键,节约的只是数秒,丢掉的可能是更多。
2、打印纸背面好习惯换取的大损失节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。
其实,如果我们中的某位有心人将“废纸”收集在一起,往往不费吹灰之力就可以知道董事会的决议、办公会的决定。
既详细又准确,活脱脱一幅呈阅领导过目的文件。
提醒:
重要文档不要戴着节约的帽子,就顺手纳入到废物利用的行列!
3、电脑易手了解新公司最好的渠道几乎所有的白领可能都有过这样的经历:
如果自己新到一家公司工作,在前任的电脑里漫游是了解新公司最好的渠道。
在一种近似“窥探”的状态下,从公司以往的客户记录、奖惩制度、甚至前任的辞呈,很多事情“尽收眼底”。
一切历史机密,统统泄露!
提醒:
电脑部的管理人员(如果公司太小,那么就劳驾老板)将工作资料清空再格式,小心驶得万年船,况且这只是举手之劳。
4、共享做好文件再通知窃取者这样的事情肯定您都做过:
将文件放在电脑共享后,大喊一声“文件在共享,自己取”,对方应答后乐颠颠地拷出。
没错,是好方法,但你共享后,你记住删除了吗?
对方删除了吗?
问100个人,大概90个人不敢说自己都删除了,事情一多,谁记得这个?
提醒:
要么不用共享,要用的话,记住删除你的共享文件,或者提示一声“拷完就删”。
5、新进培训无所保留只会有所失望新员工进入公司,大部分的企业会对新员工坦诚相见。
从第一天开始,以“更快融入团队”的名义,新员工就开始接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。
但事实上,总有超过1/5的员工会在入职3个月以后离开公司。
你的竞争对手了解你,只因为你举办的一次招聘会。
提醒:
培训是好事,但对新员工而言,重要的是基础培训,而不是一切信息告知。
6、传真机错过的往往是最重要的传真永远不及时,尤其是使用公用的传真机,你往往望眼欲穿也可能错过传真。
你一定要求过对方重新发送,同时,你肯定也错拿过别人甚至领导的重要传真。
而这些最重要的信息自然也可能通过这个渠道流落出去。
提醒:
传真机一旦公用,就意味着你应该小心“信息失真”,最好的办法也是最笨的办法,专人负责,如果没有专人,那么不妨做个守株待兔的“农夫”。
7、公用设备不等于公用信息人们经常公用U盘、软盘或手提电脑。
如果“有心人”把U盘借给公司的财务用,在对方归还的时候就有可能轻易获得本月的公司损益表和税收明细。
商业竞争对手完全可以
升级会员 