“金三银四”离职潮,如何好聚好散?——巧用IP-guard防止离职泄密

作者: yufei 分类: 安全视点 发布时间: 2012-03-16 17:35 ė 6没有评论

新年新气象,伴随着“金三银四”的临近,企业的“离职潮”有愈演愈烈之势。据统计,每年2月末到4月中旬跳槽的人数占全年总跳槽人数的60%-70%。“金三银四” 离职潮不仅让企业流失了大量的员工,也可能让企业的机密处于“高危”状态。

一般来说,如果前雇员带走的信息价值不高,泄露出去不会给公司造成大的伤害,企业可能不太在意。但如果被带出的是财务报告、原配方或者设计图纸等核心数据,一旦外泄对企业带来不可估量的打击,估计没有一个企业会坐视不理。

在“金三银四”跳槽高峰,如何防止离职泄密,做到好聚好散,IP-guard从技术上为企业支招献策:

规范安全流程,锁定风险范围

人员的离任可能带来信息外泄或损坏的风险,因此,对离职人员要加强安全管理和安全审计,如果内部出现离职现象,最早获得该信息的应该为离职者所属的主管,因此,整个离职信息安全管理的流程应从部门主管开始:

首先部门主管通过书面方式向IT部门说明情况,包括离职员工个人信息、职能范围、可接触的核心文档及服务器。

强化安全审计,防止机密外泄

IT部门根据主管提供的信息对将要离职的员工进行安全审计,包括所有文档的操作、对服务器的访问、打印、即时通讯传输、邮件收发及移动存储使用,并每个星期提供一份详细的日志报表给部门主管:

服务器上着重审计访问及拷贝到本地的文件,设置查询条件:时间范围选择三个月内,盘符类型选择“网络盘”,源文件选择指定的服务器目录下重要的文件,如“\\server\* ”。查询三个月内对服务器文件的使用情况并导出成excel文档。

文档删除操作审计,着重审计对本地核心文档的删除操作,设置查询条件:时间范围选择三个月内,操作类型选择“删除”,源文件可输入核心文件例如设计图纸文件*.dwg。查询三个月内对核心文档的的删除操作情况并导出成excel文档。

文档流传审计上,需要着重审计打印、即时通讯传输、邮件收发等,以移动存储拷贝操作为例,设置查询条件:时间范围选择三个月内,操作类型选择“复制”,盘符类型选择“可移动盘”,源文件可输入核心文件例如设计图纸文件*.dwg。查询三个月内对核心文档通过移动存储设备拷贝操作情况并导出成excel文档。

完整备份文档, 防范文档被破坏

另外还需要对该用户计算机设置删除前备份,以防其对重要文档的恶意破坏。

设置删除前备份策略,策略设置如下:文档操作策略设置,添加策略,盘符选择“硬盘”,勾选“删除前备份”,文档名称输入核心文档例如设计图纸*.dwg,着重备份离职员工离职前删除的核心文档。

增大屏幕记录频率,时刻掌握动态

针对离职的特殊员工,增大其屏幕记录的频率,确保能够时刻掌控人员的安全动态。

增加屏幕记录,策略设置如下:添加一条新屏幕记录策略,每15秒钟记录一帧屏幕。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1020

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部