企业安全防“潮”关键

作者: TEC 分类: 安全前沿 发布时间: 2015-02-05 11:52 ė 6没有评论

春节过后企业员工的“离职潮”会伴随着“泄密潮”的发生,主要原因在于为了谋求更好的发展,员工会把企业的机密当作跳槽的砝码,彰显自身的价值。“潮”起“潮”落之间,企业如何在“泄密潮”中保护自身的信息安全成为年后信息安全官的工作重点。

离职泄密的两大类型

据统计,有32%的离职员工会为了增加在下一份工作中的竞争力而“出卖”原东家的商业机密。在职场上,“东家不打打西家”的工作流转现象实属稀松平常,而员工离职的泄密行为也并不罕见。

一般来说,企业离职员工窃密有几种情形:

技术窃密,企业的技术人员离职带走企业的技术机密到下一家企业,并马上被另一家公司复制,与前公司开展竞争,或者一些员工带着企业的核心技术离职,自己出去创业;

经营型商业秘密失窃,企业的职业经理人离职时带走东家积攒了十几年或几十年的客户资料,到另一家公司后对客户进行挖角,使企业造成巨大损失,若企业的财务总监离职泄密甚至可能给企业带来法律风险。

如何防止企业安全受“潮”影响

在此,小编要谈谈企业在“离职潮”来临前重要信息如何防“潮”,保护企业不受“泄密潮”的影响!

提高企业安全“受潮”门槛

企业可通过多方面的安全防护措施,为信息安全设立窃密的技术壁垒,提高企业信息安全的泄密“门槛”。

对企业的整体环境做安全部署,利用网络安全技术对自身的机密文档、数据资料加以保护,加密保护服务器上的数据、客户信息、技术资料;

严格管控企业数据进出,阻止员工将机密信息转移到手机、读卡器、U盘等便携式设备。通过IT部门来实施对设备的管理、检测和限制将数据复制到移动存储设备中的行为;

控制企业的打印设备,防止离职员工大量打印机密文档,将重要信息以书面形式带出企业;

防止员工以附件形式将机密文档发送到私人邮箱,或通过即时通讯工具与外界进行文件传输。通过对员工的一些行为进行身份认证、监管和保护,从而禁止未经授权的使用和传输公司机密信息的行为;

员工离职前的一段时间里,IT部门应将其常用计算机连接逐步转移至服务器安全区域,划清离职员工计算机与企业服务器保密区域的界限,并且对离职员工的行为监管和审计应进一步加强,发现员工网络行为的异常举动,管理员平台及时预警,防止泄密风险的发生。

先发制人,阻断“潮”后路

除此之外,员工一旦确定离职意向,交接完成前,要注销个人的企业办公邮箱账号、企业内部聊天账号以及员工掌管的企业后台账号密码等。回收员工掌握的客户信息、技术资料,彻底消除员工专用电子设备数据,真正做到“挥一挥衣袖,不带走一片云彩。”

并且企业可以在员工即将离职时,根据其岗位职能,对员工在岗期间掌管的工作与员工签订离职保密条款。借此提醒员工一旦将企业相关的信息泄露出去,则将承担法律责任,以先发制人的方法保障自身信息安全。

在企业的信息安全防护中,不能忽视人的作用,员工的道德意识、素质水平是影响泄密风险的重要因素。但毕竟“人心难测”,做好信息安全部署,是大“潮”来临前的重要防护措施。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1645

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部