當前，企業數據泄密事件仿佛是一個全世界的網絡管理難題，已經引起國際社會的廣泛關注。企業數據泄密事件的發生，一方面直接會給企業帶來巨大損失，導致企業形象受損，甚至會影響企業的穩健經營;另一方面，也使得公眾深受其害，導致各種詐騙、勒索、隱私泄密等事件的發生。那么，企業如何保護公司機密數據安全，防止商業機密數據泄露呢?

在國外媒體的曝光下，印度驚現最大數據泄露事件，超一億用戶信息被曝光。印度運營商Reliance Jio的一億用戶數據被泄露到Magicapk.com網站上，其中就包括了用戶姓名、手機號、電子信箱、SIM激活日期，甚至還包括Aadhaar號碼(身份識別信息)。而現在傳言最多的就是一位年輕計算機碩士生引發的。

 

而恰巧的是，在美國的電信運營商Verizon也在近日被爆出用戶數據泄露事件，美國電信600萬用戶數據遭泄露，數據安全管控到底要如何實現，這也成為了北美關注的熱點。據分析原因，是由于Verizon供應商Nice Systems員工不小心錯誤操作導致的，把600萬用戶信息公開放在了互聯網上。包括眾多敏感數據個人客戶姓名、住址、電話號碼和帳號PIN碼等，而且任何人都可以下載查看。

 

一、當前企業數據泄密的主要途徑。

 

目前，數據泄露的原因主要有兩種：黑客攻擊和人員泄密。

 

1.外部黑客攻擊

 

現在勒索病毒攻擊猖獗，各種變異多如繁星，企業中的許多電腦在進行瀏覽郵件、下載應用等操作時，無意間就成為黑客的“肉雞”，此前的WannaCry勒索病毒、Petya勒索病毒等這些已經成為普遍現象。黑客竊取和攻擊已經成為領全世界頭疼的問題。

 

2.內部人員離職導致資料泄密

 

信息時代，形成如今大家快節奏的生活和工作規律，公司間的人員流動性逐漸增強。根據研究結果顯示，離職人員帶走的公司信息對競爭者具有價值，67%的人表示他們使用前雇主的商業機密、敏感信息和專利信息幫助其在新公司立足。

 

3.內部人員無意泄密

 

就像這次美國電信運營商Verizon六百萬用戶信息泄露的事件，只是員工的誤操作導致了服務器配置錯誤，公開了用戶的隱私數據。此類事件，并非員工蓄意為止，而是員工自身缺乏數據安全的意識，也許是小小的疏忽，以致讓私密數據滿“網”飛。

 

企業為了實現數據安全，首先要提升數據安全管理能力，結合自身企業實際情況，積極部署企業數據防泄密系統，滿足存儲、傳輸、終端、云等各種應用場景下的數據泄露防護需求。而安秉網盾信息安全管理系統企業版就是采用高度的集中管理、集中策略控制、靈活的分組(部門)管理機制。企業可以根據實際的需求對不同的部門設置不同的加密策略及相應的控制策略。其次就是加強員工的安全意識培訓，從多方面提高企業的安全管理能力。

 

二、企業如何保護機密數據安全，防止商業機密泄露的途徑

 

一般而言，企業商業機密數據主要存儲在員工電腦和公司文件服務器，因此企業商業機密保護、機密數據防泄漏也應該從以下兩個層面入手：

 

首先，對于員工電腦文件泄密，可以部署專門的電腦文件防泄密軟件來杜絕。

 

目前，國內有很多電腦數據防泄漏軟件，例如有一款“安秉網盾電腦文件防泄密系統”，在電腦安裝之后，就可以有效阻止各種途徑泄密電腦文件的行為。具體而言，安秉網盾電腦數據防泄密系統可以實現以下功能：

 

1、自動加密：企業員工電腦可根據需要設置指定類型的文件（比如cad圖紙文件，office辦公文檔等）自動加密，加密后的文件在企業內部可以正常打開使用；如果員工私自外發拷貝到企業外部，將無法打開使用，徹底從源頭保障核心數據安全。

 

2、禁止U盤、屏蔽USB存儲設備的使用，只讓使用指定U盤，只允許從U盤向電腦復制文件而禁止電腦文件復制到U盤;

 

3、禁止網盤上傳文件而只讓下載網盤文件、只讓打開特定網盤、只讓登錄指定的網盤;

 

4、禁止郵件上傳附件、只讓發送郵件正文，只讓登錄指定郵箱，只讓打開特定郵箱;

 

5、禁止聊天軟件發送文件，禁止QQ發文件、禁止微信發送文件、禁止阿里旺旺發送文件、禁止skype發送文件等;

 

此外，安秉網盾信息安全管理系統還提供了禁止電腦安裝軟件、禁止電腦隨意訪問網站、只讓打開指定網站、禁用隨身wifi、禁止wifi共享等，進一步規范了員工上網行為，間接保護了電腦文件安全。

 

其次，對于公司服務器文件安全管理、服務器共享文件管理。

 

目前，很多單位都有文件服務器，經常共享一些文件讓局域網用戶訪問使用，如何保護這些共享文件安全至關重要。尤其是，很多單位的共享文件還常常是單位的無形資產和商業機密，一旦泄密將會給企業帶來很多損失。為此，我們需要有效保護服務器共享文件的安全。

 

對于服務器共享文件的管理，可以考慮部署“安秉網盾服務器共享文件管理系統”，只需要在局域網一臺電腦安裝，就可以自動掃描到服務器當前所有共享文件，并可以設置用戶對共享文件的訪問權限，并可以詳細記錄共享文件訪問日志。

 

通過安秉網盾局域網共享文件管理系統，可以實現操作系統無法實現的共享文件權限管理功能，尤其是可以實現只讓讀取共享文件而禁止復制共享文件、只讓打開共享文件而禁止保存共享文件、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動共享文件、禁止打印共享文件等，從而既滿足了用戶存儲共享文件、讀取共享文件的需要，又防止了員工訪問共享文件時將共享文件另存為本地磁盤、復制共享文件或打印共享文件的行為，保護了服務器共享文件的安全。

 

總之，公司機密文件防泄密、防止商業機密泄露，一方面需要防止員工電腦文件泄密，畢竟員工日常工作中的勞動成果都直接存儲在員工電腦;另一方面，也需要保護服務器共享文件的安全，設置服務器共享文件訪問權限，防止服務器共享文件被不適當訪問，防止服務器共享文件泄密的行為。