守内安:防备IT泄密从邮件开始[网络技术]

近些年来,绍兴商业奥秘犯罪案件在数目上显现出逐年上升势头.以浙江上虞市杭州湾产业园区为例,仅园区内就有近60%企业的商业奥秘被泄露或遭他人盗用,给企业带来了无可估计的丧失."这些企业所独有的化工配方、核心技术、策划信息、产业流程等商业奥秘被无端泄露或遭他人盗用,且大多成为了悬案.商业奥秘泄露已成为本地企业发展的最大隐忧.

　　守内安的调查数据显示,大约有80%的企业发生过数据泄露事件,而这些泄密事件中,绝大部份是内部泄密.几年前,病毒和黑客是企业安全的最大威胁,目前数据信息的丧失和被窃已成为企业面对的最大安全威胁.

　　企业除了从法律角度(如《反不合理竞争法》、《条约法》、《公司法》、《关于禁止加害商业奥秘行为的若干规定》,以及《中央企业商业奥秘保护暂行规定》等)来保护自己之外,针对IT方面,企业需求针对内部举行一定程度上的限制管理.

　　大部份企业需求举行防泄密,大部份公司都有一定的规模,无纸化办公是基本的.大部份员工通过电脑来处理业务,而电脑加上网络就成了泄密的重要途径,守内安信息科技就此后动手,解析泄密方法.

　　硬件方面

　　USB接口、蓝牙、红外线、1394口、com口、A盘等外部设备:通过监控系统,对其举行限制;有的直接物理封死,比方U盘处灌入硅胶;

　　打印机:监控打印文档,保存打印记录;

　　个人电脑:禁止连入公司内部局域网;非本公司电脑,不能上公司内网;

　　文件方面

　　Office文档、图纸等电子数据:通过专业的加密软件举行加密,而不是用软件本身的加密功效;目前市场上加密软件很多,企业倡议购置可以加密文件种类较多的系统.

　　权限:各类文件不是全部人都可以看的,必须设置权限;

　　网络方面

　　邮件:邮件是最常用的沟通工具,最基本的就是保存邮件记录,用户可以自己复原、管理自己的邮件,而公司可以举行快速搜索并举证;严峻的管理,就必须举行考核,对全部的外发和接纳的邮件举行考核,不符合公司规定的,大概是泄密的邮件,就不答应发送或接纳;更严峻的就是对内部邮件都举行掌握,避免对带领的诬陷大概其他不利带领的言论.

　　FTP:限制利用;

　　MSN/QQ:大部份企业高管、业务都要用MSN和QQ,严峻的管理,就必须禁止;退一步,就是保存记录,以便发生泄密事件后,可以追溯查询;

　　网站(网页邮箱、博客、论坛、游戏、网络硬盘等):通通禁止;只针对个体用户开放;保存其利用记录;

　　就这三个方面,触及到好几个信息化系统,全部实施的话,资金也不少,并且周期长,技术难度也大.实施的次序也需求按各个公司的情形来定.

　　而关于邮件的管理,是主要举行管理的.因为邮件的传送速度快,所含的信息量大,操作简单,而邮件服务器存在过量的范围(无法快速切确查找、保存周期短、不安全等).关于这种底子工具,安全管理是主要的.

　　邮件安全管理有三个方面,一是反垃圾邮件;二是邮件归档;三是邮件考核.

　　倡议首先举行邮件归档的,这样公司的邮件都记录在案,随时可查可恢复;

　　反垃圾邮件则按公司收到的垃圾邮件来定;公司中员工收到的多,则必须上此系统,避免邮件系统遭到危害,影响公司邮件的正常收发业务.

　　而公司邮件的接纳发送邮件量很大,并且沟通信息相对重要,那就倡议上邮件考核系统,管理并避免奥秘通过邮件的外泄.

　　IT安全管理做的好,公司泄密的数据就会少量多.守内安倡议企业用户配合以下几点,公司的数据才会更安全:

　　第一,企业要先定义自己公司哪些内容是属于商业奥秘;

　　第二,要与核心的技术、贩卖、采购等员工在劳动条约中明确约定哪些是公司的商业奥秘,双方严峻签订保密协议,专业地举行约定;

　　第三,关于公司的高管或有大概知悉公司庞大商业奥秘的人员约定竞业禁止协议,有大概的话还要完善对离任员工的意向追踪制度;

　　第四,关于加害公司商业奥秘的人,公司要及时采纳法律手段来自我保护,在这历程中注意要多汇集证据,以便随时举证.