当前,企业商业秘密泄露事件屡有发生,前一段时间发生的“老干妈”机密配方泄密时间让整个业内为之震惊,也为企业如何保护商业机密、防止商业机密泄漏敲响了警钟。特别是,企业未来的市场竞争将很大程度上依赖于企业积累的商业机密、无形资产和知识产权等等,一旦这些机密信息泄露将会使得企业面临着巨大的风险。因此,保护商业机密安全、防止泄露企业机密已经迫在眉睫、刻不容缓。

那么,企业如何保护商业机密、企业商业秘密保护措施有哪些,如何有效保护单位无形资产和商业机密的安全呢?笔者以为,可以通过以下举措来实现:

措施一、保护电脑文件安全、防止商业机密泄漏、防止公司数据泄露。

由于员工日常工作中形成的工作成果、重要文件等,往往直接存储在员工自己的电脑上网。这使得员工窃取公司商业机密变得极为方便,尤其是当员工离职,或者可以用公司的机密信息谋取私利时,将非常容易将单位机密信息泄露出去。比如通过U盘、移动硬盘等USB存储设备,可以轻易复制大量的文件携带出去。此外,员工也可以通过公司电脑给手机充电时,利用手机超大存储空间将电脑文件复制到手机里面携带出去,同样可以达到泄露公司机密信息的目的。此外,通过邮件、网盘、FTP文件上传和QQ发送文件等方式,也可以轻松将电脑文件泄露出去。

因此,公司局域网涉密电脑必须控制USB端口使用,可以禁止U盘、禁用USB存储设备,监控USB设备的使用。虽然通过注册表、组策略可以实现禁用USB接口使用,但也很容易被一些懂技术的破解。因此,可以通过第三方软件来实现。

例如通过一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html)可以实现完全禁止U盘、禁用USB存储设备,同时还可以只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者向U盘拷贝文件必须输入密码,同时还可以只让使用特定的USB存储设备。从而极大地实现了监控USB存储设备使用的行为,防止通过USB存储设备泄密的行为。同时,本系统还可以禁止电脑发送邮件(可以只让使用特定的邮件)、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ外发文件或QQ群共享文件等,防止通过网络管道泄密的行为。如下图所示:

企业商业秘密保护措施、企业如何保护商业机密、防止泄露企业机密

图:大势至电脑文件防泄密软件

措施二、保护局域网文件服务器安全、设置共享文件访问权限、记录共享文件访问日志

现在很多单位处于文件保存和协同办公的需要,往往都配备了局域网文件服务器。同时,往往还会将服务器文件设置为共享,便于大家协同工作。同时,工作中形成的重要文件、图纸资料、代码数据等也往往直接存储在文件服务器上。这使得,文件服务器的管理也变得十分重要,尤其是共享文件的安全管控。

目前,很多单位通常并没有专门的服务器共享文件管理软件,往往是借助于操作系统或者域控制器来设置共享文件访问权限。虽然具有一定的安全管理作用,但始终无法解决共享文件管理的如下问题:如何允许用户读取共享文件时禁止复制共享文件内容、只让用户修改共享文件时禁止删除共享文件、允许用户打开共享文件后禁止另存为本地磁盘,以及禁止拖拽共享文件、禁止打印共享文件等。而上述这些共享文件访问行为,将极为容易导致商业机密泄漏,或者导致共享文件损毁。这就需要借助一些共享文件管理软件来实现。

例如有一款“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),在共享文件服务器上安装之后,就可以扫描到服务器所有共享文件夹,以及服务器上所有登录账号,然后就可以设置不同账号访问共享文件的不同权限。可以实现只让读取共享文件而禁止拷贝共享文件内容、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘或拖拽到本地磁盘的行为,从而保护了共享文件的安全。如下图所示:

企业商业秘密保护措施、企业如何保护商业机密、防止泄露企业机密

图:大势至文件共享管理工具软件

此外,本系统还可以详细记录共享文件访问日志,便于事后备查和审计。

总之,企业的商业秘密是企业未来市场竞争的法宝,关乎到企业的生死存亡。保护企业商业机密刻不容缓,这就需要充分利用各种管理举措,并配合必要的技术手段来加强商业机密保护,才能最大限度防止商业秘密泄露、防止商业机密泄密的目的。

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

tags: 文件,共享,机密,USB,商业,禁止,电脑,存储,泄露,保护,企业
分页:12
转载请注明
本文标题:企业商业秘密保护措施、企业如何保护商业机密、防止泄露企业机密
本站链接:http://www.codesec.net/view/557184.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(101)