最近一段时间,媒体频繁报道了涉及“间谍”、“内鬼”以及数据泄密等敏感词汇的新闻。从国家安全机关成功破获MI6间谍案到华为芯片技术被盗一案,企业核心利益和国家发展安全再次受到了数据泄密的严重威胁。在这些事件中,我们常见到的是内部人员泄露工作机密,充当“两面人”的角色,利用职务之便在“灯下黑”,从而违反了职业道德和国家法律。这种行为对企业和国家的安全构成了直接威胁。
这些间谍和内鬼之所以能够轻松获取内部机密并泄露,表明许多企业在保密意识和安全技术方面仍然存在相当大的短板。从制度管理到终端技术,很多企业对内部文件的密级划分、人员权限的合理配置以及业务场景中潜在的泄密漏洞了解甚少,缺乏系统性的保护策略。在没有建立体系化的防护策略的情况下,很难采取有针对性的保密手段。
基于迅软科技十多年的数据安全保护实践经验,我们能够为机密文件匹配符合合理合规标准的安全防范技术与制度,从源头更有效地杜绝泄密事件的发生,彻底封堵内部泄密通道!
建立安全制度确立安全制度构建安全制度
遵守法律法规,制定保密规定:严格依照《网络安全法》、《数据安全法》、《反间谍安全防范工作条例》等国家法律法规的规定。特别是在当前复杂严峻的国际数据竞争和窃取环境中,以及反间谍斗争的形势下,更应将强化反间谍安全和数据安全防范意识置于首要位置。
加强内部管理,建立应急机制:企业应强化对员工的保密意识培训,确保员工在业务开展过程中严格遵守公司及法律的保密规定,并定期进行保密规范和法律规定的培训。同时,应制定健全的数据泄露应急预案,一旦发生机密泄露,迅速采取措施,并按照安全部门的相关规定进行上报,以减轻企业和国家的损失。
履行保密义务,落实安全责任:在日常业务过程中,企业应提升保密服务意识,主动为国家机密和客户的商业秘密保守机密,例如签署明确保密范围、保密期限以及违反保密协议的法律责任的保密协议。结合相应的数据防护与管理手段,切实履行数据安全责任,坚守数据安全的底线。
确保安全技术的有效实施
智能透明加密
(1)能够对文件进行智能透明加密,加密后的文件在局域网内可以设置正常方位,当文件脱离到局域网外之后就会出现乱码或打不开的情况;或者是对员工电脑的重要文件进行加密,加密之后的文件无法在电脑正常打开,如需查看就需要得到管理员的审批;
(2)实现对任意文档自动透明加密的同时,影响用户的使用习惯,防止核心数据通过复制拖拽、截屏录制、打印输出以及副本另存等方式泄密;
文件自动备份
能够对员工电脑的文件进行自动备份处理,防止员工对电脑的文件出现误删、恶意删除和文件修改等;
外发文件审计
能够限制文件的外发行为,对外发的文件进行外发次数限制,而且文件外发需要管理员的审批,设置后文件在没有同意外发时外发就会出现乱码的情况。
端口管控与外设管理
为防止数据通过端口拷贝外泄,用户可以对USB端口进行权限设定,管理员可进行通过控制台对客户端的端口进行端口权限设置,外设管理有效防止U盘携带病毒扩散至公司内部计算机;
日志审计
对所有加密文件的编辑、修改、删除、打印、解密等操作行为进行记录,生成相关日志审计报表,供日后查询追溯;并且可以还原删除后的加密文件;