离职人员泄密途径以及防范之道
离职人员泄密途径有很多,就商业秘密或者工作秘密而言,离职人员泄密途径主要有三种:
1、收买
不得不说有一些员工禁不住糖衣炮弹的诱惑,私下拿单位的内部机密信息来换取非法利益,这种情景也很常见。一般来讲,员工跳槽或多或少会带走一些原单位的信息,这是不可避免的。然而企业要避免一些恶意跳槽,比如竞争对手有预谋的收买而引起的,跳槽本身就是盗走资料。
2、管理疏忽
由于惯性,企业很难发现内部保密管理漏洞,这就容易被外来竞争者恶意利用,比如企业安全信息管理制度不完善。
3、计算机使用管理制度漏洞
与计算机网络相关的漏洞很容易引来网络黑客,他们可能利用社交工程学方法,使用虚假身份、钓鱼邮件和克隆网站,骗取公司内部员工提供机密信息,或盗取内部人员身份,长期潜伏和窃取机密。
防范竞争者收买或管理疏忽窃密,防止员工离职后“另起炉灶”或者“自立门户”窃取信息,要注意严把员工入职关,保密泄密必须签;教育培训经常“搞”,离职跳槽先约谈。具体来讲,有如下措施。
一、严把入职关
对掌握关键技术和秘密的岗位人员,要从入职考察、考核抓起、严格审查、考核,选用可靠忠诚、职业心责任心事业心强的员工。
二、签订保密协议
新老员工都需要签订保密协议。明确规定员工保密的具体内容、具体责任、保密期间、泄密的法律追究等内容。
三、商业秘密教育
很多人签字也不会认真对待,员工有意无意的上网行为,误点了钓鱼网站,导致局域网招致网络蠕虫病毒甚至网络瘫痪,给公司造成严重损失。因此,进行保密宣传教育和培训是非常有必要的。采取集中教育或者个别约谈教育相结合的方式,使员工的保密教育培训经常化、制度化。要以保密法律法规教育,泄密泄密案例教育,企业商业秘密范围和保护商业秘密知识教育等为重点,使员工明确自己的保密责任、泄密的后果,认清保密形式,客户侥幸心理,做到警钟长鸣。
四、离职员工离职约谈
约谈内容主要是重温保密协议法律法规的规定,诉诸法律,挽回或减少损失。
对于入侵式窃密,在保密管理方面要加强漏洞的修复,比如,使用域之盾。泄密途径的安全威胁来自组织内部人为的泄密,剩下的15%是木马入侵,网络、笔记本硬盘丢失和通信端口泄密等等,所以防治内部人员泄密是关键。
域之盾用于保护企业内部文档不外泄,同时规范员工的计算机操作行为。
【域之盾】主要功能包括:强制自动加密、内容保护、透明使用、泄密控制、审批管理、离线文档管理、外发文档管理、邮件关键字筛选、审计微信qq外发文件、文件访问管理、事件追踪、文档安全管理、行为审计、内网桌面管理、网络安全管理、打印审计、U盘管理等。
软件由服务器端、客户端、管理端三部分组成。无需值守,管理成本低。
服务器端安装在长开机的服务器电脑上,控制台程序安装在管理员使用的电脑上,终端程序安装在每个需要文档保护或者需要阅读加密文档的员工电脑上。
1、官网获取“域之盾”安装包,如下图所示
2、解压安装包到当前文件夹,下图是“域之盾”安装包解压中。
3、解压后获得软件,双击下图软件,安装,如下图所示
4、安装好软件以后,安装控制台。
5、服务器端和控制端安装在同一台电脑上
6、选择安装路径
7、点击安装,下图是软件安装中
8、点击“完成”,软件就安装好了。
9、 进入“域之盾”首页,所有功能一览无遗。
【加密功能】
(1)透明加密
加密过程自动完成、不影响用户使用习惯
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
半透明加密:用户可以打开加密文件,新建的文件不加密。
(2)解密审批
解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。
(3)权限管理
通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
文件密级管理:域之盾加密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。
(4)客户端管理
剪贴板控制:受自动加密保护的文件,具有剪贴板防护的功能和控制。例如,WORD为受保护的文件,无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到WORD文档中来。
自动加解密:按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、即时通讯工具等非受信任的执行程序带出到企业以外。
禁止截屏:防止截屏(包括系统截屏,QQ截屏,搜狗截屏等其他第三方截屏软件)。
(5)离线管理
确保出差人员加密文档的安全
离线用户管理(长期):若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。
(6)邮件白名单
用户发送你家内白名单中的邮箱地址,文件自动解密
发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。
企业如何防止员工内部泄密?
最好的方法是对文件进行加密,使用域智盾软件加密,加密后的文件只能在局域网内传输,当加密的文件离开局域网时,是无法打开的,打开之后只会看到一堆乱码。
该软件加密操作是这样的:
打开域智盾软件之后,点击首页的【策略模版管理】,点击“+”弹出新建策略模版窗口,填上策略名称。选择【文档加密】,进行加密功能勾选,勾选完之后点确定即可。
除了加密之外,还有一些其他的功能也能有防止泄密的作用。
功能如下:
1,U盘管理。选择【U盘管理】,进行对U盘的设置,设置完就可对U盘进行控制。
2,打印管理。选择【打印管理】,可以看到能禁止使用打印机或者只允许打印机运行等多种操作。
3,外设管理。选择【外设管理】,可以看到有USB设置、禁止光驱、禁止刻录等等很多操作。都可以进行勾选。
4,文档安全管理。选择【文档安全】,可以看到有文件备份、禁止程序发送等操作。
常见的内部员工信息泄密情形有:
·主动泄密:员工因为离职、不满、被收买等原因把机密文档外泄。
·无意泄密:员工保密观念不强造成无意识地外泄,如离机未锁定系统、在外使用移动硬盘、存储介质如U盘遗失等。
常见的信息泄密途径有:
·计算机硬件端口:通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口,使用U盘、
移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输。
·网络:通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网络硬盘等方式传输。
其实最根本的是搞定人的作用,比如建立严格的企业秘密制度。这对于科技软件行业来说,规定可能会更加严格。追问
现在员工忠诚度不够,制度抵得过金钱诱惑吗?真的很不放心这些
追答1.选择人员的时候更多的看重人才的德方面
2.制度只是一个补充,更重要的还是人的力量
3.不放心也是正常的。当下的软件行业基本上都是这样。
企业内部员工泄露要通过技术手段来控制,行政手段做辅助。这种才能完善的做好企业内部员工泄密的问题
技术手段现在最适合企业,也是大部分企业采用的方式是透明加密方式,这种方式可以对企业任何类型的文件进行强制无感 加密,只有这种才能保护企业文件不被内部员工泄露。
加密软件的服务厂家,最稳定安全的企业内部防泄密解决方案。
防泄密产品推荐下IP-guard
IP-guard拥有成熟的防泄密解决方案,基于驱动层的透明加密功能,能自动加密指定类型文件,包括office文档、各类设计文件、源代码、图片等,被加密的文件可以在内部正常流动,还可以外发给第三方查阅、员工出差携带、服务器存储,能禁止通过复制、剪切、截屏、打印等方式泄露加密文件中的内容。
此外还可以详细监控员工的桌面和上网行为,降低这些行为的泄密风险。
IP-guard在25个行业20,000家知名企业拥有成功案例,有着丰富的服务经验和产品研发积累。