在企业里面,由于员工上班工作都是通过电脑进行的,因此工作产生的文件、成果都是存储在电脑上的,而这些电脑文件可以轻松通过U盘、邮件、网盘、FTP或者QQ发送文件的发送出去,从而给企业的商业机密保护带来了较大的风险。为此,网管员必须采取有效的举措防止通过上述途径泄露公司商业机密的行为。
那么,企业如何防止通过上述途径泄露公司商业机密呢?笔者以为可以通过以下两种途径来实现:
一、建立严密的企业网络安全管理制度,并和员工签订保密协议,建立规范员工上网的纪律条款,并结合一些物理手段来全方位保护电脑文件的安全。
虽然单纯依靠企业管理制度和员工上网行为管理准则,难以从根本上防止员工泄露电脑文件的行为,但是如果预设这些管理制度和上网准则,则可以一定程度上威慑员工不合理,甚至非法的使用电脑的行为。同时,一旦员工违反企业管理规定,则可以依据企业管理制度、保密协议和员工上网规范进行处罚时有了相关依据,避免员工泄密行为的危害扩大化,同时也可以进一步保护电脑文件安全。此外,通过物理手段也可以在一定程度上起到保护电脑文件的作用,比如通过BIOS禁用电脑USB接口、通过将电脑加一个带锁的机箱防止员工拆卸硬盘等电脑关键部件、不接入因特网等,这些手段虽然也会给电脑使用、工作带来一些不便,却可以实现有效的电脑文件安全管理。如下图所示:
图:电脑安全机箱防止员工拆卸硬盘
二、通过安装专门的计算机数据加密软件、电脑文件管理软件、电脑文件夹加密软件来保护电脑文件安全,防止泄露电脑文件的行为。
鉴于通过企业管理制度、保密协议以及物理手段保护电脑文件安全存在各种补足和弊端,同时一些单位处于工作的需要必须接入因特网。因此,这种情况下,通过部署专门的电脑文件管理软件、电脑数据加密软件等保护电脑文件安全,就成为一个必然的选择。目前,类似的电脑安全管理软件很多,例如有一款“大势至USB接口禁用软件”(下载地址:http://www.grabsun.com/monitorusb.html)就可以全方位保护电脑文件安全,防止通过各种途径进行泄露的行为。大势至USB端口管理软件不仅可以完全禁止U盘使用、屏蔽移动硬盘和禁止手机SD卡存储,防止通过U盘复制电脑文件的行为;同时,还可以完全屏蔽网盘网站、屏蔽web邮件、禁用outlook发送邮件附件、禁用foxmail发送邮件附件、禁止FTP上传、禁止论坛上传附件以及禁止QQ发送文件、禁止QQ群共享文件等各种途径泄露电脑文件的行为,从而可以最大限度保护电脑文件安全,保护单位无形资产和商业机密的安全。如下图所示:
图:电脑U口禁用软件、禁用网盘软件
同时,大势至禁用U口软件还可以禁止修改注册表、禁止打开设备管理器、禁止修改组策略、禁用安全模式、禁用msconfig以及禁止打开计算机管理等、禁止开机按F8键进入操作系统安全模式、禁止U盘启动电脑、禁止光驱启动电脑等,从而防止通过修改操作系统关键位置而绕过系统监控,达到重新启用U盘和网络应用的目的,最大限度保护了电脑文件的安全和避免了商业机密的泄露。
总之,有效保护电脑文件安全,保护单位无形资产和商业机密,一方面需要充分借助企业管理制度和员工保密协议以及一些物理管理手段;另一方面也需要借助专门的电脑文件加密软件、数据保护软件等,对重要的电脑文件进行加密保护,才能最大限度实现保护电脑文件安全,保护单位无形资产和商业机密的目的。