离职潮隐患多,信息安全三步防护从容应对

        每年的春节过后,员工便蠢蠢欲动,随之而来的离职成为常态,3-5月份往往成为全年离职高峰期,而员工的离职往往又对公司信息安全暗藏隐患,企业要如何应对?

员工离职带来的隐患

        每年3-5月份都是员工离职的高峰期,员工各式各样的原因离职,不仅影响安排好的计划,更大的隐患则是企业机密信息因员工离职而造成的泄露让企业防不胜防。

         某数据安全机构对近1000名受访者(分别来自北京和上海)进行了“内部威胁”数据安全问卷调查,结果表明内部威胁主要是由普通员工和核心人员构成的,此次调查显示出如下几个要点:

1)近58%的受访者在离职后会有意识地带走,包括客户信息,雇员资料等属于公司的数据资料;

2)近60%的受访者表示所在公司没有或无意识采取相关措施处理员工离职时存在电脑上的公司资料;

3)超过61%的受访者承认他们曾带走公司资料,以客户纪录、行销资料和人事信息居多;

4) 超过三分之一的受访者认为这些资料会对自己的下一份工作有帮助。

          员工在离职时会带走企业资料的结果,显然与企业的利益是相冲突的,因为员工带走的资料很可能会对本企业发展造成阻力。某大型数据安全公司发布的《2011信息管理健康调查报告》得知:大约有65%的数据盗窃都流向了竞争者手中,超过一半的数据是在雇员离职前一个月内窃取的。这是一个惊人的现象,一个企业超过半数的信息被对手所掌握,那么在你与对手竞争时已经输掉了一半。企业怎么做才能解决员工离职带来的安全隐患?

企业的两难处境

         知识经济时代,企业的核心竞争力更多地来自技术发明、专利、创新等”软资产”,随着信息系统应用的普及,这些“软资产”体现为大量的电子文档。在日常工作中,需要数十甚至数百位员工协同工作,不可避免地需要涉及机密电子文档,如何很好地保护这些重要资料,成为摆在企业面前的一个难题。电子文档随意的流动和被带走,让信息泄露隐患重重,传统的安全措施和技术手段导致工作效率下降以及公司资源浪费,不利于有效利用现有文档和部门间的协同工作。企业在权衡文档保密与有效利用文档这两种相互矛盾的需求时面临两难处境。也正因如此,所以才会造成电子文档随意的流动,离职员工可以轻易带走企业核心机密信息,为企业带来不可挽回的损失。

IP-guard轻松三步解两难

         IP-guard轻松三步为企业搭建信息安全平台,对机密电子文档集中存储、统一管理、用户权限控制的方式,将机密文档集中保存在文档中心并与客户端设备完全隔离,使授权用户可以在权限范围内正常使用,但无法以任何形式复制到客户端设备,从根本上杜绝了机密文档的泄漏,保护企业的核心竞争力。也避免了离职员工可以随意带走企业核心的机密信息,确保企业信息安全。

第一步:有迹可查——对用户访问及操作行文进行审计

         自动记录每个用户的重要操作,包括文档操作,账户操作,权限修改操作等。日志记录可以在线查看,对用户的行为进行全面且直观的审计,让企业能够了解到用户执行了哪些操作,让信息泄露发生时有迹可循,同时对企业员工起到震慑作用。

第二步:安全可控——根据用户权限设置用户可操作行为

         系统以文件或文件夹为基本单元向用户分配操作权限,只有拥有相应权限的用户才能执行对应的操作。用户权限细分为:无权限(用户根本无法看到或搜索到该文件)、列表(只能看到或搜索到文件名)、读取(用户可以读取到文件的内容)、修改(用户可以对文件进行修改)、管理(用户可以对文件进行授权),这些权限均可以做出时间期限的规定并随时动态调整。

第三步:文档保密——文档加密可实现文档被管理和禁止的行为包括

a、机密电子文档不会以任何形式(硬盘、内存等)保存在客户端设备上,用户无法以任何形式将机密电子文档复制到客户端的其他存储设备上,包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。

b、可以管理或禁止客户端对机密电子文档的各种输出操作,包括打印、文档编辑中的复制/粘贴、屏幕拷贝等。

c、加密文档只在授信环境下可以正常打开,其它情况下则乱码。

IP-guard可实现效果

         涉密文件和资料集中部署在机密区,所有授权用户使用权限范围内的各种系统和工具、根据授权,浏览或修改机密文档,访问应用系统,所有的操作都集中在服务器端,客户端任何对文档的输出、拷贝等行为均被禁止,使用者不能将机密文档本身或者内容复制到客户端的任何设备上。同时,安全网关把好大门,将机密信息纳入统一的信息安全平台,在兼顾高安全性同时又不妨碍员工进行正常的工作。同时,也解决了企业面对员工离职带来的安全隐患。

员工离职安全隐患多,防范意识要当先

       “技术丢了,企业就倒了!”在知识经济时代,任何一起信息泄露都让老板心有余悸。的确技术丢了,企业也就伤筋断骨了,企业不怕丢钱,不怕丢设备,就怕丢了本钱,就怕丢之前没有充分的防范意识!除了传统的行政制度和法律约束等手段之外,保护企业信息安全最根本、最有效的防护方式就是通过技术手段构建企业的信息安全防护系统,从源头对企业的商业机密进行文档加密保护,让企业能够完全控制内部信息的流转。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注