防泄密,真的是一个永无止境的话题啊!
首先,得弄清楚为什么会有泄密?
- 离职跳槽–离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密;
- 黑客入侵–基于报复、利益,黑客主动或被唆使窃取公司机密;
- 为谋私利–员工受到金钱诱惑出卖公司的机密文件;
- 商业间谍–竞争对手获取商业机密常用的手段;
- 无意泄密–员工使用计算机和互联网的过程中无意识的泄密。
内部的主动泄密隐患主要包括:
- 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);
- 越权访问非授权数据泄密;
- 盗用他人账号及设备非法访问数据泄密;
- 伙同他人实现敏感数据跨安全域转移泄密;
- 通过打印机、传真机等将敏感数据进行介质转换泄密 ;
- 私自携带笔记本设备接入内部网络非法下载数据泄密;
- 对敏感数据的恶意传播及扩散泄密;
- 对核心应用系统的非安全接入及访问泄密;
- 不遵守管理制度的其他导致数据泄密的行为等。
针对以上情况,可以采取的方法有:
- 教育员工,保护敏感信息不应该是安全和管理团队的责任,而是全体员工人人有责
- 签署法律文件,可以一定程度上的防止员工主动泄密
- 文件透明加密,在外部电脑上使用是乱码或无法打开
- 第三方身份验证,能减少账号泄密的风险
- 禁用USB接口,这种方式可以有效防止恶意的数据拷贝
- 控制访问权限,网站白名单,只允许访问工作需要
最低0.47元/天 解锁文章
扫一扫
514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
