公司数万文件丢失 谁之过?

新闻回顾

华西都市报近期一则新闻《辞职员工删了公司电脑数据?老板犯愁:证据不足难立案》道出了不少老板心里的苦。

这位绵阳江油市印刷企业郭老板在其员工冯女士辞职后发现,储存在其电脑中的重要资料都没有了,而这些资料不仅有正在进行的业务,还有多个新老客户的资料,丢失的数据可能给印刷厂造成少则几万,多则几十万的损失。

因为冯女士辞职时候与公司闹得不愉快,郭老板就认为一定是她擅自删除了资料。但报警后,因为没有直接证据,又没有相关的保密协议,警方难以立案。虽然郭老板找了电脑高手、数据公司,公安的技术力量来帮忙,不过最后恢复出来的也只有2.4万个文件目录,内容依然无法恢复。

看来这个哑巴亏郭老板是吃定了,不过话说回来,这事情变成这个后果该怪谁呢?这家印刷企业在内网安全上犯了几个致命的错误:

  • 企业老板缺乏基本安全意识
  •  企业重要信息未做安全保护
  • 临时员工也可接触重要信息
  •  小细节大隐患之离职员工泄密

在平台之前的推送《小细节大隐患》中,小编就提到了解聘后半小时是信息泄露高危时间,当然这种直接删除重要信息则是给没有做信息备份的企业更深的一刀。离职员工的恶意破坏已成了现在企业的心病,如果您的企业遇上这种问题,我们就要负责任的推荐一款安全神器了—-IP-guard企业信息监管系统,通过它来补救这时刻面临风险的企业信息安全。

  •  自动备份删除文件,不怕文档丢失

对应员工删除文件这种行为,IP-guard可以轻松解决,因为它可以自动备份被删除的文件,不管是员工恶意删除还是无意删除,咱都不怕了。

  •  对重要文档进行加密管理,确保文档安全

对重要文档进行加密保护,离职人员就算把机密资料带走,没办法读取里面的信息;同时对重要文档的访问、修改、删除、打印等操作进行严格管控,严防通过其他渠道偷窃信息。

  • 管控网络通讯渠道,杜绝泄密风险

即时通讯电子邮件、网络上传等网络通讯行为进行详细审计与管控,防范可疑泄密风险点,防止内部人员通过通讯工具把机密资料传输到企业外部。

  • 规范移动存储设备使用,保护数据安全

利用一些携带方便、大容量的存储设备可以很轻易地把大量的机密数据拷贝出去,IP-guard通过对内网移动存储设备进行合理管控,阻止离职员工将机密信息转移到手机、读卡器、U盘等便携式设备带走。

  •  严格身份认证,保护服务器数据安全

通过安全网关对访问服务器的终端进行严格身份认证,同时对下载到本地的文档进行自动加密,有效防止服务器的机密资料被离职人员下载拿走。

  • 审计文档使用行为,提前防范泄密风险

用户可以对重要文档的操作进行详细记录和审计,不仅可以帮助企业及时发现和制止可疑泄密行为,避免更大损失,同时还可以在发现信息泄露事件后及时追查出泄密者并留下维权证据。

除了IP-guard神器装上,安全意识和安全管理也得跟上,细节更是要注意的,比如人事和网络管理员要及时回收删除离职人员的系统帐号、邮箱帐号、管理权限等等,别再让人有可乘之机了。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注