企业数据安全防护Word下载.docx
《企业数据安全防护Word下载.docx》由会员分享,可在线阅读,更多相关《企业数据安全防护Word下载.docx(25页珍藏版)》请在冰豆网上搜索。
二、几种防泄密方式的优缺点
1.内网管理软件从防泄密角度来看,基本不能满足需求,这一点已经得到大多数人的认同。
2.硬件加密方式的优点在于稳定性比较高,但是适用面比较窄,而且价格比较高,因此长远发展趋势还不好预测。
3.文档加密软件从长远来看,文档加密软件还会继续得到使用。
随着客户应用的深化,文档加密技术还会得到进一步的发展,还会有更多的相关产品面世。
优盾文件加密安全管理系统,已经应用与各大领域,具备高度的安全性和稳定性。
4.优盾智能防泄漏产品,具备非常高的性价比、稳定性和安全性,能广泛适用于各种情形下的防泄密。
企业:
4个加强防范“泄密”的方法
近年来,山东烟台市商业泄密案件有所增加。
办案法官说,商业秘密是指不为公众所知悉,能为所有人带来经济利益,具有实用性并经所有人采取保密措施的技术信息和经营信息,如工艺配方、工艺流程、技术秘诀、设计图纸等技术信息,也包括管理方法、产销策略、客户名单、资源情报等经营信息。
(1)通过制定一定的规章制度,对公司生产设备、工艺过程、原材料、甚至废弃物及有关文件、计算机电子文档等进行保密要求;
(2)企业可以在与员工签订的劳动合同中增添保密条款,也可以与员工另行签订单独的保密协议,这是企业与劳动者签订保守商业秘密的法律依据;
(3)企业还可以通过签订竞业禁止协议,约定员工在双方劳动关系存续期间,甚至离职以后一定的时间、区域内对用人单位的商业秘密具有保密义务,不得兼职从事与用人单位相同或者类似业务的竞争性行为。
(4)市场的加密软件也越来越多,各有千秋,现在很多企业也在不断的加强自身的安全意识,他们认为仅仅有法律的保护是不够的,法律总是在事情发生之后才生效的,但是确已经给公司造成损失了,所以很多公司都选择上加密软件。
中小型模具企业的泄密问题及防范措施
【摘要】民营模具企业面对的泄密问题、防范措施。
【关键词】模具企业泄密客户资料保护监控
【Abstract】TheLeakingSecretProblemofSmallBusinessMouldCompanyAndTheSolution
【Keywords】MouldCompany,LeakingSecret,CustomerInformation,Protection,Administration
中小型模具企业,由于规模小,管理经验和经营水平限制,存在多种可能的泄密途径。
不仅造成客户资料流失,也可能导致公司的核心竞争优势丧失。
下面就以笔者一位模具行业的朋友H作例子,向大家介绍一下中小模具行业的泄密问题以及防范措施。
H是业界内一家小有名气的模具企业老总,他凭着敏锐的眼光和过人的能力,在数年间带领这家只有数人的贸易公司,发展为拥有近400人的塑胶模具厂。
从经营水平和发展速度来说,这间公司几乎是无可挑剔的。
但H也有自己的苦恼:
几年来,至少有10位员工离职创业,成了竞争对手;
公司也多次发生客户资料泄漏、email通信被偷窥的事情。
亡羊补牢,H向笔者求助,希望可以堵住公司的泄密渠道,防患于未然。
下面是H和笔者的一些分析思路:
泄密途径一:
由于离职员工造成的泄密
案例一:
H公司在发展壮大的过程中,有超过10位员工离职创业,而且都成了竞争对手。
每家公司都采用了和H公司完全相同的技术手段拓展客户,给H公司造成很大损失。
比如,数年前,H公司发现采用传统的企业邮箱发送推广邮件会经常被封锁,而且到达率很低。
于是H率先采用了北美的全速双通道技术发送邮件,在当时全国只有极少模具企业采用,效果非常好。
而现在,由于众多“叛将”不断出走,这个技术在行业内已经不是什么秘密。
目前仅深圳地区就已经有数百家企业采用了这种模式发掘新客户。
案例二:
一些核心员工的离职,带走的不仅仅是技术,还包括公司的客户资源。
比如,H公司曾经一位销售经理的离职,就带走了公司将近10%的老客户。
由于行业的特殊性,对于中小模具企业来说,国外客户的忠诚度并不高。
竞争对手1%的降价,就可能抢走一个客户。
对于通过阿里巴巴或者环球资源网获取订单的模具客户,这种情况是习以为常的,因为一个询盘往往都是发给数十家同行的。
而对于H公司,他们是采用邮件营销开拓客户的,一个客户的开发往往要用半年时间。
离职的那位销售经理成立了一家模具贸易公司,针对H公司的老客户直接给出10%的折扣,抢走了很多老客户。
要尽量避免员工离职,就要找到哪些人是潜在的“叛将”-是跟单员?
是技术人员?
是公司主管?
公司每个部门都可能存在着有创业精神的员工。
他们多数是比较积极的员工。
中小模具企业面对两难选择,到底是选择比较安全的庸才,还是选择比较危险的优才?
单纯依靠薪资的提升不是长久的解决办法。
解决思路一:
适当提升员工福利,除了短期跟单提成激励之外,辅助以长期激励计划。
这样才可以留住有能力的员工。
H根据笔者建议,引入国外企业常见的带薪长假福利。
由于H公司主要做海外订单,欧美地区年中有高温假,年末有圣诞假,这段时间往往是国内模具贸易公司的淡季,在淡季让核心员工适当的带薪休息,会增加员工对公司的忠诚度。
解决思路二:
让特别优秀的员工成为自己的合作伙伴。
再好的福利也不一定可以留住优秀的创业型人才。
H几年前已经尝试性的采取了投资某些有能力员工合股开设新的模具贸易公司的方法。
用这样的方法,老员工不会成为自己的仇家,同时扩大了母公司的影响力。
这种模式比较适合小巧灵活的模具贸易公司,一旦企业规模扩大到一定程度,要想兼顾到母公司和子公司,在精力和管理水平上是严峻的考验。
解决思路三:
尝试更加昂贵有效的营销手段,提高竞争门槛。
“叛将”创立的新公司,毕竟资金实力有限,只能模仿H公司的比较省钱的营销手法。
比如H公司采用email营销开发客户的方法,“叛将”也有样学样,请人在网上搜索email发送email。
在笔者的建议下,H购置了一些强有力的email营销软件,比如全速商务邮件智能发送系统,采用了这套系统之后,原来10个人的工作一个人就可以完成,而且可以比较好的监控员工的工作质量。
但智能发软件每年数万元的价格对于“叛将”新成立的公司来说,就不是马上可以承受的了。
所以H公司至少可以保持半年的领先优势,利用这段时间完善管理、扩充实力。
采用了上面的三个方法之后,H公司的员工频繁离职的势头被遏制了。
部分离职员工和H一起开设了新公司,也小有成绩。
而一些恶意的离职员工,由于资金实力有限、竞争门槛提升,业务拓展速度也逐步落后于H公司。
泄密途径二:
由于IT资源管理不善造成的泄密
H公司长期采用邮件推广模式发掘客户,他们曾经使用福建某家软件公司的服务,通过互联网的程序筛选重复的邮件,避免重复发信给同一个客户。
后来H突然发现该福建公司正在打包销售模具行业目标客户的email地址库,方恍然大悟,原来这家公司把他们的潜在客户的email卖给其他同行。
理论上,一家公司只要使用企业邮箱收发邮件,那么通信记录就完整的保存在邮箱服务商的服务器日记内,如果某些公司违反职业道德,泄漏或者贩卖用户机密,就必然给公司造成损失。
H公司的众多员工离职故事中,最无奈的是他们公司的IT管理员离职时间。
发掘并跟进一个潜在的海外订单机会,周期是3~6个月,中间涉及到关于回复询盘、价格谈判、工期谈判、设计沟通等大量文档,而且多数是外文的。
H公司经过数年的磨练,总结出一套比较完善的标准文档。
这些文档都存放在公司的服务器内,服务器只有两个人有权限进入,一个是H,一个是IT管理员。
这个IT管理员窃取了服务器内所有资料,然后离职开了一家模具贸易公司。
虽然外行始终是外行,很快折价公司就倒闭了,但H还是惊出一身冷汗。
其他的IT泄密渠道分析:
1)通过email泄密
大多数模具企业,都采用了不告诉员工邮箱密码,统一由老板掌握的方法。
做法是,老板亲自帮员工设置好outlookexpress或者foxmail的邮箱密码,然后老板对员工收到的邮件进行监控。
员工收到的每一封信,老板都会看到。
这种做法的确很有效,但也有一些问题。
首先老总往往非常忙,根本无法对员工的邮件进行有效监控;
其次员工通过某些软件,可以轻松查看到outlookexpress的帐号密码。
有些模具公司为了窃取竞争对手机密,甚至雇用黑客破解他人的邮箱。
全速企业邮箱(CS-CorpMail)给上数千家模具公司提供企业邮箱服务,根据全速的防火墙记录,显示每天都有某些特定的模具email帐号被黑客采用猜测密码的方式进行攻击。
2)通过局域网泄密
大多数局域网存在安全问题,只是大小不同而已。
一台没有打补丁的windows系统,即使设置了复杂的密码,也可以让专业人员在数分钟之内进入。
模具公司往往会将重要资料集中放置在某台公司服务器内,而对于稍微掌握黑客工具的人来说,窃取资料犹如探囊取物。
3)通过网络硬盘泄密
不少模具公司,都使用网络硬盘用来传递资料给客户。
网络硬盘只有一个上传下载的密码,不同客户的设计要求、设计图纸、公司文件甚至是公司网站内容都放在同一个地方,这也是一个泄密途径。
如何解决IT渠道的泄密,下面是笔者的思路:
重整互联网存储资源,选择更有信誉的服务商。
互联网存储资源,不外乎网站空间、网络硬盘、企业邮箱三类。
公司的网站,里面都是公开信息,并不会造成机密泄漏。
而网络硬盘的和企业邮箱的选择,就需要非常慎重了。
先说说企业邮箱,建议选择国内比较知名的品牌企业邮箱,比如尚易、新浪、全速、21cn等,尤其是全速邮箱,已经在国内有数千家模具行业用户,积累了一定口碑。
而网络硬盘,则建议采用支持分级管理的,避免了同一套帐号多人使用的局面。
采用新的邮件营销模式,摒弃传统方法
大多数模具公司发送推广邮件采用outlookexpress和foxmail,密码明文保存在用户电脑上,而且发送邮件的过程中,密码也是非加密传输的。
也就是只要在局域网内安装一个嗅探软件,就可以获得局域网内所有email用户的密码,这是非常危险的。
企业可以采用更安全的商务邮件智能发送系统(简称邮件智能发)。
主要从三方面减少泄密:
a.原来需要10个员工找email、发送email,现在只要一个人就可以做到。
不仅仅更加保密,而且节省了成本。
b.可以灵活分配给10个用户分散使用,使用过程中的密码是加密存放的,不需要员工输入。
c.可以对邮件发送情况进行统计,进行有效的监控。
设置权限,严控敏感信息的接触人数量
大多数泄密的最重要原因就是人的因素。
所以需要避免更多的人接触到公司的机密信息,必要的时候可以引进一些管理软件,比如上文提到的邮件智能发软件,就可以使原来10个人的工作交给一个人做,大大减少了泄密的可能。
当然,如果有条件的公司,也可以考虑购买ERP或者CRM软件,在经过培训和磨合之后,也可以帮助企业防止泄密。
针对上文提到的网络硬盘安全问题,H公司采用了全速的网络硬盘管理系统,可以将一个网上空间分成若干区域,同时可以设定几十种用户角色,每个用户只能访问自己有权限访问的区域,增加了安全性。
经过H对IT资源重新加强管理之后,类似的泄密情况大为改善,没有再出现重要信件被偷窥以及网络硬盘资料外泄的事件。
H公司的苦恼,也是外向型中小模具公司老总共同的苦恼。
这类企业的成功经验很容易被复制,而且企业的泄密渠道比较多。
要解决这些问题,不仅仅需要上文描述的针对性措施,也需要企业提升整体管理水平,并且形成健康的企业文化。
企业泄密的发生原因和防止思路
近几年来,泄密案件日益成为企业管理者的梦魇。
各种数据泄露事件越演越烈,不仅给企业带来严重的直接经济损失,而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。
因此,企业必须加强信息安全管理。
一、泄密是如何发生的?
泄密的情况是多种多样的,不该将所有的泄密都混为一谈。
分析泄密的产生原因是很有必要的,这对于如何防止泄密有直接的关系。
在国外,由于粗心大意而误使机密泄露的情况往往比较多。
在中国,首先要考虑的是来自内部人员的问题。
泄密并不是一个道德问题,而是实实在在的利益问题。
由于法律监管效果不足,社会信用体系的缺失,使得内部泄密者很容易逃脱法律的制裁,所以很多内部人员出于牟利的动机,私自盗窃企业核心机密兜售与其他企业,甚至是竞争对手。
在离职的时候,员工也往往将企业的核心机密拷贝带走,以作为下一步工作的重要基础。
因此国内企业要防范的重点是内部泄密。
从总体上看,基本上可以分为来自内部和外部两大类。
泄密的原因有内部泄密、内部失密和外部窃密。
细分起来,应该有以下七种情况:
1.内部人员离职拷贝带走资料泄密
这类情况发生概率最高。
据调查,中国企业员工离职拷贝资料达到70%以上。
在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。
2.内部人员无意泄密和恶意泄密
企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。
由于病毒和木马泛滥,使得企业泄密的风险越来越大。
而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3.外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。
这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4.黑客和间谍窃密
目前国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。
虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5.内部文档权限失控失密
在单位内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。
一般来说,根据人员在单位中的地位和部门的不同,其所接触和知悉的信息也是不同。
然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
6.存储设备丢失和维修失密
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。
随着移动存储设备的广泛使用,家庭办公兴起,出差人员的大量事务处理等等都会不可避免地使用移动存储设备。
因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
7.对外信息发布失控失密
在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。
甚至是涉密信息流至处于竞争关系的第三方。
因此,对于往外部发送的涉密信息,必须加以管控,防止外发信息失控而导致失密。
二、防止数据泄露的基本思路
根据以上分析,企业可以根据自身情况,有针对性地采取措施,做到有的放矢,彻底防至于泄密事件发生。
因此,防止数据泄露主要考虑以下三个重要方面:
1.从源头上确保数据安全,对核心数据加密
通过加密来确保数据安全,已经成为多数信息安全专家的共识。
不论是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统,还是新兴的上网行为管理、防水墙等系统,都已经在实践中证明是无法防止泄密的。
不论企业网络的各种端口管控如何严密,由于数据本身并没有做安全处理,都给留下了极大的泄密隐患。
再高明的上网行为控制,都无法阻止内部人员直接把硬盘卸下来,挂到另外的电脑上去拷贝数据。
采用加密手段,对数据进行加密保护,已经成为业界主要的做法。
北京亿赛通是中国最早从事加密软件研发的信息安全企业,从2003年开始已经在国内首倡加密保护数据安全的理念。
2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密
虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。
而且,由于要不断地被使用和修改,必须采用不影响工作效率的加密技术,确保信息安全与工作效率之间的均衡。
由于企业数据环境复杂,数据不仅仅保存在数据库,还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。
企业信息系统在运行过程中,数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。
而不同的物理环境中,数据的状态也是不同的。
因此,因此采用加密手段,要分别针对不同的信息环境来进行。
3.对特别容易发生泄密的情形,要采用加强型防泄密措施
首先要提到的是服务器和数据库。
服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。
笔记本电脑也往往是数据泄密的重灾区。
已经有不计其数的人因为笔记本电脑丢失、维修和报废后导致的数据泄露,闹得声败名裂。
移动存储设备(U盘、移动硬盘、MP3/MP4、录音笔、摄录机、数码相机、手机等)也往往是数据泄密的祸根。
针对移动存储设备的防范措施比较多,此处不赘述。
企业要做好技术防范泄密工作
近年来国内许多陶瓷企业致力于建设自身技术创新体系和知识产权,不断在新产品开发与营销发明,赢得先机,作出了举世瞩目的成就,如此一来,技术与商业保密工作越发更加重要起来。
我国各地建筑卫生陶瓷行业虽然起步与发展时间较晚,但由于各个企业在生产技术工艺及市场销售方法等方面具有一定的独特性及知识产权,也往往有可能成为竞争者以不当手法刺探的主要目标。
多年来,国内许多陶瓷企业尽管千方百计防止技术秘密外泄,但仍有失密事件见诸于媒体报道,由此而给企业造成了非常巨大的经济损失。
众所周知,目前,如何预防企业技术与销售市场情报失密,已经成为企业经营管理非常重要的一个方面。
那么,陶瓷企业应当如何防止其技术秘密与商业秘密被外人窃取,可从以下方面作些借鉴参考,肯定有益。
一、建立与识别技术秘密范围
国内建筑卫生陶瓷企业在生产与经营的整个过程中,首先应确定本公司的生产工艺技术与商业保密范围,对所有有关陶瓷产品生产的工艺、技术配方,专利与技术秘诀、商户名单及销售状况等,都要预先进行分门别类,建立不同的密级标准与范围,把真正属于技术与商业秘密的内容确定下来,严格加以保护。
但是,也不要把应该公开的内容及太多的东西都划入保护单内,这样反而会适得其反。
如果某些普通的陶瓷信息也被错误地不加区别地当作商业秘密,那么企业真正的技术与商业秘密的完整性可能会遭到破坏,所以,对于一个企业来讲,做好技术保密工作,首先要正确识别与划分商业、技术秘密,这一点至关重要。
二、有关建立必要的管理制度与控制手段
目前,生产经营工作繁忙的陶瓷企业,只有采取适当措施保护好其技术与商业的核心秘密,才会使其成为有价值的秘密。
要在企业内部建立不同类别的密级管理制度,防止他人接近与泄露技术、商业秘密。
对于技术秘密档案,只能让需用技术秘密的人员接触它。
在对技术与商业秘密资料管理方面,全部的数据内容均应该安全存放,不得听任任意多余的拷贝与复制。
而对于凡是需要接触技术秘密的人员均加以注明、登记在册,根据确实需要在规定的时间与地点进行阅读。
并明令警告其防止扩散与泄露,当然也应建立对泄密与窃密者的惩戒制度,对于保密工作进行定期检查。
一些与陶瓷生产经营有关的商业及客户信息资料,一旦被确定为商业秘密后,要清楚地标明“秘密”、“机密”及“绝密”等字样,并在有关拷贝上也应注明,还需在商业秘密的文件上,标明概括信息的简明警告。
该信息包括有某公司极有价值的机密与商业技术秘密资料,未经正式书面许可,任何部门与个人不得拷贝、泄露与使用等等。
三、企业要制定好技术、商业秘密的防盗措施
企业拥有的秘密的内涵可以是一种制造工艺、一种电脑程序或客户名单。
事实上,许多陶瓷企业的工程、设计、制造及服务都拥有其自身的秘密。
但是目前不少陶瓷企业对于商业、技术秘密的权利与价值,在思想认识上远远不够,存在许多麻痹轻敌的思想。
由于未能采取必要及时的防盗措施,因此极易造成泄密事件,给企业的经济利益带来莫大损失。
商业泄密最常见的方式是公司职员跳槽时将秘密携去,有的则是在企业内部寻求知密者作鼹鼠将技术秘密收买过去。
为此,企业必须制定相应的用人计划和措施,这对于防止企业秘密被盗十分有用。
四、号召企业员工共同参与保密工作
经营素质优秀的建筑卫生陶瓷企业,平常应该发动企业内部的全体员工共同参与保密,要让他们充分认识到:
失密对于企业及员工自身利益的损害,是陶瓷企业防止机密被盗用的关键所在。
有条件的陶瓷企业应让从事技术工艺操作的员工签署保密协议,承认技术与商业秘密的机密性。
为使员工自觉保护企业商业秘密,一个完善的协议是十分有用的。
因为任何可能的技术泄密,如广告内容或正式出版的资料等都应进行严格的保密审查,防止意外泄密和在与外界客户接触中泄密。
五、实施泄密追查制度
国内陶瓷企业对于严重的技术及专利泄密事件,一是必须诉诸法律保护自身利益在受侵害后的赔偿,不能容忍任何的技术或商业窃秘者在获得经济利益之后逍遥法外。
二是要从技术及商业泄密事件中,吸取教训,筑牢防泄密的铜墙铁壁,严格实施泄密追查制度,查到人,查到事,做到亡羊补牢。
随着国内外建筑卫生陶瓷市场竞争的不断加剧,陶瓷企业面临的保护自身
的技术秘密与商业秘密的任务也越来越重要。
因为只有保护好自身的技术秘密,才能保证企业本身的竞争优势,在激烈的
市场竞争中立于不败之地。
升级会员 