防止電腦機(jī)密信息泄露
如今木馬還有人為的盜密行為較多,如何保護(hù)好自己的文件呢?小編分享的這篇文章主要介紹了公司如何防止泄密、怎樣防止電腦機(jī)密信息泄露,保護(hù)電腦文件安全呢?,需要的朋友可以參考下
公司局域網(wǎng)如何防止電腦文件泄密,這需要我們首先要知道商業(yè)機(jī)密泄露的主要途徑:
1、通過(guò)U盤、移動(dòng)硬盤甚至是手機(jī)等所有帶有USB存儲(chǔ)功能的設(shè)備。通過(guò)在電腦上插入U(xiǎn)盤、移動(dòng)硬盤、手機(jī)等這些USB存儲(chǔ)設(shè)備,就可以輕松將電腦、服務(wù)器里面所存儲(chǔ)的大量商業(yè)機(jī)密信息私自復(fù)制、拷貝到這些設(shè)備里面攜帶出去,從而泄露了商業(yè)機(jī)密。
2、通過(guò)網(wǎng)絡(luò)手段進(jìn)行商業(yè)機(jī)密的泄露或竊取。目前可以通過(guò)電子郵件、網(wǎng)盤、聊天軟件發(fā)文件、FTP上傳、論壇留言發(fā)帖等。
因此,企業(yè)如果想實(shí)現(xiàn)有效的商業(yè)機(jī)密保護(hù)、防止商業(yè)機(jī)密泄露,就必須對(duì)可能泄露商業(yè)機(jī)密的上述通道進(jìn)行有效的管理和控制。那么,具體如何采取有效的舉措保護(hù)商業(yè)商業(yè)機(jī)密的安全呢?筆者以為可以通過(guò)以下兩種途徑來(lái)實(shí)現(xiàn):
一、通過(guò)制度、法律條款進(jìn)行商業(yè)機(jī)密的保護(hù)。通過(guò)與員工簽訂嚴(yán)格的企業(yè)商業(yè)機(jī)密保護(hù)合同,在企業(yè)內(nèi)部建立商業(yè)機(jī)密文件使用的各種管理舉措,可以對(duì)員工試圖竊取商業(yè)機(jī)密的行為進(jìn)行有效的威懾,可以在一定程度上有效防止商業(yè)機(jī)密的泄露;同時(shí)一旦商業(yè)機(jī)密泄露,也使得企業(yè)可以通過(guò)法律條款挽回?fù)p失,從而更進(jìn)一步實(shí)現(xiàn)了商業(yè)機(jī)密的保護(hù)。
二、通過(guò)技術(shù)手段來(lái)對(duì)企業(yè)員工可能泄露商業(yè)機(jī)密的行為進(jìn)行進(jìn)一步有效的控制,從而可以完全實(shí)現(xiàn)商業(yè)機(jī)密的全方位保護(hù)。這主要是通過(guò)對(duì)上述泄露企業(yè)商業(yè)機(jī)密的通道進(jìn)行針對(duì)性的杜絕和防御。
1、禁止通過(guò)U盤、移動(dòng)硬盤和手機(jī)等USB設(shè)備泄露公司商業(yè)機(jī)密的行為。
這可以通過(guò)注冊(cè)表、組策略等進(jìn)行設(shè)置,屏蔽USB存儲(chǔ)設(shè)備的使用。但是,由于一些員工可能通過(guò)技術(shù)手段進(jìn)行反向設(shè)置,從而又可以達(dá)到重新啟用USB設(shè)備的目的。因此,我們建議企業(yè)可以通過(guò)部署專門的電腦USB端口管理軟件來(lái)對(duì)員工使用U盤等USB存儲(chǔ)設(shè)備的情況進(jìn)行有效的控制,相對(duì)更為安全和有效。
例如,可以部署一款“大勢(shì)至USB端口管理軟件”(下載地址:http://www.grabsun.com/monitorusb.html)來(lái)實(shí)現(xiàn)對(duì)電腦USB接口禁用、U盤使用控制。“大勢(shì)至USB禁用軟件”是一款專門禁用U盤、禁用移動(dòng)硬盤和禁用手機(jī)等USB存儲(chǔ)設(shè)備的軟件,同時(shí)在禁用上述USB存儲(chǔ)設(shè)備的同時(shí)還不影響USB鼠標(biāo)鍵盤和加密狗的使用,實(shí)現(xiàn)了電腦USB接口的精確管理;同時(shí),針對(duì)USB存儲(chǔ)設(shè)備,大勢(shì)至USB禁用軟件還提供了更為精確的控制,例如可以實(shí)現(xiàn)“只允許特定U盤使用”、“只允許從U盤向電腦拷貝資料,禁止從電腦向U盤拷貝資料”、“允許從電腦向U盤拷貝資料但必須輸入密碼”等等,從而實(shí)現(xiàn)了對(duì)USB接口的精準(zhǔn)控制,方便了企業(yè)在某些情況下使用USB的行為;此外,大勢(shì)至禁用U盤軟件還可以完全禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳、禁止QQ發(fā)文件、禁止FTP上傳、禁止論壇留言發(fā)帖等,從而可以嚴(yán)防通過(guò)上述網(wǎng)絡(luò)手段泄露企業(yè)商業(yè)機(jī)密的行為;
同時(shí),“大勢(shì)至USB接口屏蔽軟件”還可以禁用注冊(cè)表、禁用組策略、禁止打開計(jì)算機(jī)管理、禁止通過(guò)U盤啟動(dòng)操作系統(tǒng)、禁止通過(guò)光驅(qū)啟動(dòng)操作系統(tǒng)、禁止開機(jī)按F8鍵進(jìn)入操作系統(tǒng)的安全模式,從而可以完全防止員工通過(guò)技術(shù)手段來(lái)繞過(guò)“大勢(shì)至USB禁用軟件”的管理控制而達(dá)到重新啟用USB存儲(chǔ)設(shè)備的可能性。同時(shí),大勢(shì)至USB屏蔽軟件網(wǎng)絡(luò)版還可以實(shí)時(shí)監(jiān)測(cè)員工電腦客戶端的電腦USB使用狀況,即便是員工通過(guò)一些極端的技術(shù)手段試圖繞過(guò)本系統(tǒng)的監(jiān)控時(shí),管理端則可以進(jìn)行實(shí)時(shí)的報(bào)警,從而便于管理員及時(shí)察覺(jué)并予以阻止。
2、通過(guò)部署專門的局域網(wǎng)上網(wǎng)管理軟件、網(wǎng)絡(luò)控制軟件來(lái)監(jiān)控郵件內(nèi)容、禁止QQ發(fā)送文件、禁止FTP上傳、禁止網(wǎng)盤上傳、禁止論壇留言發(fā)帖等。
如果是公司局域網(wǎng)想有效防止員工通過(guò)郵件、網(wǎng)盤、聊天軟件傳文件、FTP文件傳輸以及論壇留言發(fā)帖(粘貼附件)的方式來(lái)泄露公司商業(yè)機(jī)密。通過(guò)在公司局域網(wǎng)一臺(tái)電腦部署之后,就可以完全控制局域網(wǎng)用戶通過(guò)上述途徑泄露公司商業(yè)機(jī)密的行為。
總之,無(wú)論是通過(guò)大勢(shì)至“電腦USB接口禁用軟件”還是通過(guò)“聚生網(wǎng)管”軟件,都可以實(shí)現(xiàn)對(duì)電腦商業(yè)機(jī)密的保護(hù)和文件安全管理,只不過(guò)前者需要在每臺(tái)電腦安裝(這是禁用USB接口必須的),而后者只需要在局域網(wǎng)一臺(tái)電腦安裝就可以了。如果企業(yè)再通過(guò)建立嚴(yán)密的商業(yè)機(jī)密保護(hù)制度和員工保密制度,則可以在很大程度上實(shí)現(xiàn)公司商業(yè)秘密保護(hù)、防止商業(yè)機(jī)密泄露的目的。