当前,国内企事业单位员工流动的现象极为普遍。这一方面是员工个人的职业选择,另一方面是企业效益不好,被迫裁员。
当一个企业被迫裁员时,心怀不满的离职员工可能会对公司采取恶意的行为,离开的时候顺便带走企业的敏感信息。失去工作的员工为在这样一个暗淡的经济市场下找到一个岗位再次就业,因此,他们也许会因出自绝望而窃取公司机密信息作为竞争下一个工作的筹码。他们甚至会向一家企业提供竞争对手的内部信息作为招聘内容的一部分。
员工可以将公司敏感信息储存在记忆棒里,再发送电子邮件到其个人账户,或者更有甚者直接带走笔记本电脑或BlackBerry。为此,企业需要做好充分的准备,以保证数据的万无一失。
你需要做到如下几步:
1、加密电脑文件、对企业重要数据进行加密是防止离职员工泄密的较早步。
不对员工的机器进行加密是一种潜在的致命错误,但也不是保护公司数据的途径。公司需要确保员工离开公司时之前的加密可以撤销。这需要有IT部门统一控制的加密策略。这种类型的策略可以保护数据,同时保证在任何时候未经授权的员工想要进入的时候处于锁定状态。
2、禁用USB存储设备,防止U盘复制电脑文件是防止员工泄密的第二步。
通过IT部门来实施对设备的管理、检测和限制将数据复制到移动存储设备中的行为。在互联网上实施设备监管,也需要IT部门了解内部遵守的工作原理,从而阻止任何干扰IT策略的企图。
在网络上保护数据的较后一步是确保员工不能在企业外部发送信息到个人电子邮件帐户,或是通过及时消息的方式发送。实施网络数据丢失保护(DLP),让IT部门对终端和员工的一些行为进行身份认证、监管和保护,从而禁止未经授权的使用和传输公司机密信息的行为。
在经济下滑时期,数据丢失的危险增加了。现在,比以往任何时候,企业都需要确保数据的完整性。2009年,部署重要的数据保护应该是较应该做的事情。对笔记本电脑进行灵活地加密控制,加上对便携设备的控制和数据丢失防护系统,企业将得到全面的保护,从而确保员工离开时不会有任何渠道带走数据。
3、借助第三方电脑文件防泄密系统防止公司数据泄密、防止电脑文件泄密。
目前国内有很多专门的企业文件防泄密软件、公司数据防泄漏软件。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html),通过在电脑安装后,就可以禁止U盘使用、禁用USB存储设备;同时,还可以只让使用特定U盘、只允许从U盘向电脑拷贝文件而禁止拷贝电脑文件到U盘;同时,本系统还可以只让发送邮件正文禁止发送邮件附件、只让使用公司邮箱禁止使用个人邮箱;禁止网盘上传电脑文件、禁止微信发送电脑文件、禁止QQ发送电脑文件、禁止FTP文件上传等,全面保护电脑文件外发,防止电脑文件泄密的行为等。如下图:
图:大势至电脑数据防泄密系统
总之,公司防止电脑文件泄密,一方面需要通过管理手段进行防范,另一方面也需要借助一些专门的电脑文件防泄密系统来实现。
