企業如何防范泄漏公司機密 實現企業數據防泄密

在知識經濟時代，商業機密就是企業生存的根本，是企業在激烈的市場競爭中取得優勢和領先的法寶。因此，如何保護單位商業秘密就成為當前企業管理的重要課題。尤其是，在信息時代，由于計算機網絡的普及，使得員工的日常工作都需要通過計算機、網絡進行，工作中形成的重要文件、數據，也大都存儲在單位的電腦或服務器上。因此，商業機密保護的具體工作就是保護電腦文件安全，防止通過各種途徑泄露。

為了真正實現商業機密的有效保護，我們需要得知商業機密泄漏的幾種常見手段，并采取針對性的舉措加以防范，才可以最終實現防止商業機密泄漏的目標。

一、企業數據泄密、商業機密泄漏的幾種途徑

據第三方統計，商業機密泄漏事件的80%都來自于內部員工的泄密。因此，企事業單位防止商業機密泄漏首先要考慮的是來自內部人員的問題。泄密并不是一個道德問題，而是實實在在的利益問題。由于法律監管效果不足，社會信用體系的缺失，使得內部泄密者很容易逃脫法律的制裁，所以很多內部人員出于牟利的動機，私自盜竊企業核心機密兜售與其他企業，甚至是競爭對手。在離職的時候，員工也往往將企業的核心機密拷貝帶走，以作為下一步工作的重要基礎。因此國內企業要防范的重點是內部泄密。

從總體上看，基本上可以分為來自內部和外部兩大類。泄密的原因有內部泄密、內部失密和外部竊密。細分起來，應該有以下七種情況：

1.內部人員離職拷貝帶走資料泄密

這類情況發生概率最高。據調查，中國企業員工離職拷貝資料達到70%以上。在離職的時候，研發人員帶走研發成果，銷售人員帶走企業客戶資料，甚至是財務人員也會把企業的核心財務信息拷貝帶走。

2.內部人員無意泄密和惡意泄密

企業內部人員在上網時候不小心中了病毒或木馬，電腦上存儲的重要資料被流失的情況也非常多。由于病毒和木馬泛濫，使得企業泄密的風險越來越大。而部分不良員工明知是企業機密信息，還通過QQ、MSN、郵件、博客或者是其他網絡形式，把信息發到企業外部，這種有針對性的泄密行為，導致的危害也相當嚴重。

3.外部競爭對手竊密

競爭對手采用收買方式，買通企業內部人員，讓內部人員把重要信息發送競爭方，從而竊取機密的情況也非常多。這種方式直接損害了企業的核心資產，給企業帶來致命的打擊。

4.黑客和間諜竊密

目前國際國內許多黑客和間諜，通過層出不窮的技術手段，竊取國內各種重要信息，已經成為中國信息安全的巨大威脅。雖然許多企業都部署了防火墻、殺毒軟件、入侵檢測等系統，但是對于高智商的犯罪人員來說，這些防御措施往往形同虛設。

5.內部文檔權限失控失密

在單位內部，往往機密信息會分為秘密、機密和絕密等不同的涉密等級。一般來說，根據人員在單位中的地位和部門的不同，其所接觸和知悉的信息也是不同。然而，當前多數單位的涉密信息的權限劃分是相當粗放的，導致不具備相應密級的人員獲知了高密級信息。

6.存儲設備丟失和維修失密

移動存儲設備例如筆記本電腦、移動硬盤、手機存儲卡、數碼照相/攝錄機等，一旦遺失、維修或者報廢后，其存儲數據往往暴露無遺。隨著移動存儲設備的廣泛使用，家庭辦公興起，出差人員的大量事務處理等等都會不可避免地使用移動存儲設備。因此，移動存儲設備丟失和維修導致泄密也是當前泄密事件發生的主要原因之一。

7.對外信息發布失控失密

在兩個或者多個合作單位之間，由于信息交互的頻繁發生，涉密信息也可能泄露，導致合作方不具備權限的人員獲得涉密信息。甚至是涉密信息流至處于競爭關系的第三方。因此，對于往外部發送的涉密信息，必須加以管控，防止外發信息失控而導致失密。

二、企業數據防泄漏、電腦文件防泄密的途徑

根據以上分析，企業可以根據自身情況，有針對性地采取措施，做到有的放矢，徹底防至于泄密事件發生。因此，防止數據泄露主要考慮以下三個重要方面：

1.從源頭上確保數據安全，對核心數據加密

通過加密來確保數據安全，已經成為多數信息安全專家的共識。不論是防火墻、殺毒軟件、入侵檢測這“老三樣”信息安全系統，還是新興的上網行為管理、防水墻等系統，都已經在實踐中證明是無法防止泄密的。不論企業網絡的各種端口管控如何嚴密，由于數據本身并沒有做安全處理，都給留下了極大的泄密隱患。再高明的上網行為控制，都無法阻止內部人員直接把硬盤卸下來，掛到另外的電腦上去拷貝數據。

采用加密手段，對數據進行加密保護，已經成為業界主要的做法。

2.從數據產生、存儲、使用、修改、流轉和銷毀的全生命周期防止泄密

雖然我們確定要對數據進行加密，但是如何對數據進行加密卻是一個巨大的問題。而且，由于要不斷地被使用和修改，必須采用不影響工作效率的加密技術，確保信息安全與工作效率之間的均衡。

由于企業數據環境復雜，數據不僅僅保存在數據庫，還流轉和存儲在網絡平臺、應用系統、移動存儲設備和終端等等物理環境。企業信息系統在運行過程中數據一般都會在服務器、終端、網絡、業務系統等物理環境上產生、存儲、使用、修改、流轉和銷毀。而不同的物理環境中，數據的狀態也是不同的。因此，因此采用加密手段，要分別針對不同的信息環境來進行。

而針對服務器文件的保護，對于企業信息安全和商業機密保護的重要性也不言而喻。尤其是，很多單位都有自己的文件服務器，并且通常都會共享文件供局域網用戶訪問，而這些文件通常都涉及到單位的無形資產和商業機密。因此，如何保護服務器共享文件的安全就顯得極為重要。

通常情況下，企業會采用操作系統的文件訪問權限和用戶賬號來設置共享文件訪問限制，一些對安全要求較高的單位，還會通過部署Windows域控制器的方式來保護共享文件的安全，雖然上述舉措都可以起到一定的作用。但是始終無法徹底保護服務器共享文件的安全，尤其是在允許用戶訪問共享文件時禁止用戶復制共享文件的內容、禁止將共享文件另存為本地磁盤以及禁止拖拽共享文件到訪問者自己的電腦等，以及通過郵件附件、網盤、FTP文件上傳或聊天軟件發送文件的方式將服務器共享文件發送出去的行為，使得共享文件的安全存在著各種風險。

這就需要部署專門的服務器共享文件管理軟件來實現。

3.對特別容易發生泄密的情形，要采用加強型防泄密措施

首先要提到的是服務器和數據庫。服務器和數據庫往往存儲企業最核心的信息，是必須加強保護的重點。

筆記本電腦也往往是數據泄密的重災區。已經有不計其數的人因為筆記本電腦丟失、維修和報廢后導致的數據泄露，鬧得聲敗名裂。

移動存儲設備（U盤、移動硬盤、MP3/MP4、錄音筆、攝錄機、數碼相機、手機等）也往往是數據泄密的禍根。針對移動存儲設備的防范措施比較多。通常比較有效的方式也是通過部署專門的電腦文件防泄密軟件、企業數據防泄密系統來實現。

總之，企業商業秘密的保護、企業數據防泄漏的實現，一方面需要從企業管理的層面建立嚴密的防范舉措、規定，甚至是保密協議等舉措；另一方面也需要充分利用各種電腦文件加密軟件、服務器文件管理系統、電腦文件防泄密系統等，通過多種舉措的聯合應用，才可以最大限度地實現保護電腦文件安全、防止數據泄密的目的。