现在企事业单位中,由于员工上班时间都是使用计算机,工作中形成的劳动成果、商业机密信息也大都是存储在单位的电脑或服务器上,这使得员工可以轻松通过网络、U盘、移动硬盘、网盘、邮件附件和QQ传文件等等方式将单位的商业机密泄露出去,从而给企业带来巨大的损失,为此企事业单位必须采取有效的举措来保护电脑文件安全,严防通过各种途径泄露电脑文件的行为。
那么,企事业单位如何保护电脑文件安全、如何保护服务器文件安全呢?当然,和员工签订严格的保密协议以及建立严格的单位电脑使用规范、员工电脑使用规范是保护电脑文件安全和无形资产、商业机密的基本举措。但是单纯依靠制度和管理层面无法彻底的电脑文件安全管理,还必须借助专门的技术手段,从制度和技术两个层面才能最大限度保护电脑文件安全,实现单位无形资产和商业机密保护的目的。
那么,企事业单位究竟如何选择合适的技术手段来保护电脑文件安全、保护单位无形资产和商业机密的目的呢?笔者以为可以根据实际情况采取如下两种举措来保护电脑文件、保护服务器共享文件的安全。
首先,针对员工电脑文件安全保护,则需要在员工电脑安装电脑文件保护软件、文件加密软件的方式来实现。
针对员工可能通过U盘、移动硬盘、手机存储卡等方式泄露电脑文件的行为,则可以部署专门的USB端口管理软件,通过禁用电脑U盘、移动硬盘、光驱、软驱和手机存储卡的方式来防止员工通过上述途径泄露电脑文件的行为。此外,由于员工电脑常常也接入了网络,这使得员工可以轻松通过网盘、邮件附件、FTP上传、QQ传文件等方式泄露电脑文件的行为,因此也必须采取有效的举措来防止通过网络途径泄露电脑文件的行为。目前,国内电脑文件保护软件、电脑文件防泄密软件很多,大都也可以实现较为有效的电脑文件安全管理。例如,有一款“大势至USB端口管理软件”(下载地址:http://www.grabsun.com/monitorusb.html),它不仅可以完全禁用U盘、移动硬盘、手机存储卡等所有带有USB存储功能的设备,防止通过U盘、移动硬盘复制电脑文件的行为,而且还可以完全禁止电脑发邮件、禁止网盘上传电脑文件、禁止FTP上传电脑文件、禁止QQ发送文件等,从而完全杜绝了员工通过各种途径泄露电脑文件的行为。同时,软件基于高强度的自我保护和加密举措,使得员工无法察觉、无法卸载,最大限度地保护了电脑文件的安全。如下图所示:
图:通过禁止U盘使用、禁用网盘上传文件、禁止发送邮件附件等方式保护电脑文件安全
其次,针对组建了文件共享服务器的局域网,则同样也需要保护共享文件的安全,尤其是员工工作成果存储在共享文件服务器或SVN服务器上的情况。
保护服务器共享文件或局域网共享文件,主要的管理方面是只让员工查看共享文件而禁止复制共享文件、禁止将共享文件另存为本地磁盘或禁止打印共享文件;同时,还需要禁止员工将共享文件拖拽到本地磁盘,然后通过U盘、网盘、FTP上传或QQ传文件等方式发送出去的行为。这同样也可以通过部署专门的共享文件夹权限设置软件、局域网共享管理软件来实现。例如有一款“大势至共享文件夹管理软件”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),就可以只让局域网用户打开、读取共享文件而禁止拷贝共享文件粘贴到本地磁盘、禁止将共享文件另存为本地磁盘以及禁止打印共享文件等。同时,还可以阻止将共享文件拖拽到本地,然后通过优盘、移动硬盘、网盘上传文件、FTP上传文件以及QQ发送文件的方式将共享文件发送出去的行为,从而极大地保护了服务器共享文件的安全。值得注意的是,大势至共享文件夹管理软件还可以实现允许员工修改共享文件但阻止员工不小心或删除共享文件或共享文件夹的行为,从而实现了精准的共享文件夹权限设置和管理。如下图所示:
图:只让读取共享文件而禁止另存为本地或拷贝共享文件的行为
总之,有效地保护电脑文件安全、实现电脑文件加密,防止电脑文件泄露的实现。一方面需要借助专门的电脑安全防护软件,严防通过各种途径泄露本机文件的行为;另一方面也需要借助专门的共享文件夹管理软件,防止随意访问、修改或删除服务器共享文件的行为。通过对公司电脑自身文件的保护和服务器共享文件的保护,可以最大限度地实现公司电脑文件安全管理,保护单位无形资产和商业机密。