離職人員泄密途徑以及防範之道離職人員泄密途徑有很多,就商業秘密或者工作秘密而言,離職人員泄密途徑主要有三種:
1、收買不得不說有壹些員工禁不住糖衣炮彈的誘惑,私下拿單位的內部機密信息來換取非法利益,這種情景也很常見。壹般來講,員工跳槽或多或少會帶走壹些原單位的信息,這是不可避免的。然而企業要避免壹些惡意跳槽,比如競爭對手有預謀的收買而引起的,跳槽本身就是盜走資料。
2、管理疏忽由於慣性,企業很難發現內部保密管理漏洞,這就容易被外來競爭者惡意利用,比如企業安全信息管理制度不完善。
3、計算機使用管理制度漏洞與計算機網絡相關的漏洞很容易引來網絡黑客,他們可能利用社交工程學方法,使用虛假身份、釣魚郵件和克隆網站,騙取公司內部員工提供機密信息,或盜取內部人員身份,長期潛伏和竊取機密。防範競爭者收買或管理疏忽竊密,防止員工離職後“另起爐竈”或者“自立門戶”竊取信息,要註意嚴把員工入職關,保密泄密必須簽;教育培訓經常“搞”,離職跳槽先約談。具體來講,有如下措施。
壹、嚴把入職關對掌握關鍵技術和秘密的崗位人員,要從入職考察、考核抓起、嚴格審查、考核,選用可靠忠誠、職業心責任心事業心強的員工。
二、簽訂保密協議新老員工都需要簽訂保密協議。明確規定員工保密的具體內容、具體責任、保密期間、泄密的法律追究等內容。
三、商業秘密教育很多人簽字也不會認真對待,員工有意無意的上網行為,誤點了釣魚網站,導致局域網招致網絡蠕蟲病毒甚至網絡癱瘓,給公司造成嚴重損失。因此,進行保密宣傳教育和培訓是非常有必要的。采取集中教育或者個別約談教育相結合的方式,使員工的保密教育培訓經常化、制度化。要以保密法律法規教育,泄密泄密案例教育,企業商業秘密範圍和保護商業秘密知識教育等為重點,使員工明確自己的保密責任、泄密的後果,認清保密形式,客戶僥幸心理,做到警鐘長鳴。四、離職員工離職約談約談內容主要是重溫保密協議法律法規的規定,訴諸法律,挽回或減少損失。對於入侵式竊密,在保密管理方面要加強漏洞的修復,比如,使用域之盾。泄密途徑的安全威脅來自組織內部人為的泄密,剩下的15%是木馬入侵,網絡、筆記本硬盤丟失和通信端口泄密等等,所以防治內部人員泄密是關鍵。域之盾用於保護企業內部文檔不外泄,同時規範員工的計算機操作行為。
域之盾主要功能包括:強制自動加密、內容保護、透明使用、泄密控制、審批管理、離線文檔管理、外發文檔管理、郵件關鍵字篩選、審計微信qq外發文件、文件訪問管理、事件追蹤、文檔安全管理、行為審計、內網桌面管理、網絡安全管理、打印審計、U盤管理等。軟件由服務器端、客戶端、管理端三部分組成。無需值守,管理成本低。服務器端安裝在長開機的服務器電腦上,控制臺程序安裝在管理員使用的電腦上,終端程序安裝在每個需要文檔保護或者需要閱讀加密文檔的員工電腦上。
1、官網獲取“域之盾”安裝包,如下圖所示?
2、解壓安裝包到當前文件夾,下圖是“域之盾”安裝包解壓中。?
3、解壓後獲得軟件,雙擊下圖軟件,安裝,如下圖所示?
4、安裝好軟件以後,安裝控制臺。?
5、服務器端和控制端安裝在同壹臺電腦上?
6、選擇安裝路徑?
7、點擊安裝,下圖是軟件安裝中?
8、點擊“完成”,軟件就安裝好了。?
9、?進入“域之盾”首頁,所有功能壹覽無遺。
請點擊輸入圖片描述?加密功能(1)透明加密加密過程自動完成、不影響用戶使用習慣透明加密:在文件創建或編輯過程中自動強制加密,對用戶操?作習慣沒有任何影響,不需手動輸入密碼。當文件通過非正常?渠道流至外部,打開時會出現亂碼或無法打開,並且始終處於?加密狀態。加密過程在操作系統內核完成,保證了加密的高效?性。半透明加密:用戶可以打開加密文件,新建的文件不加密。
(2)解密審批解密外發:當與外部交流,需要解密文件,員工可以通過申請?解密文件,管理人員受到申請信息,根據收到申請解密文件,?決定是否通過審批。可以設置多人審批,分級審批等流程。防泄密外發:當員工外發重要文件時,可以向管理員申請外發?,同時可以設置外發出去的文件的打開次數,打開時間,是否?可以打印、截屏等操作。可以設置多人審批,分級審批等流程。
(3)權限管理通過劃分安全區域、設置文檔密級,建立分部門分級別的保密機制文件密級管理:域之盾加密系統率先引入了“密級”的概念,根據保密制度和策略,通過部門、密級、文檔類型的相關聯,?細化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。?每個部門有單獨的權限,不同部門之間默認不可互相訪問,可以根據需求進行壹些必要的設置和授權。
(4)客戶端管理剪貼板控制:受自動加密保護的文件,具有剪貼板防護的功能和控制。例如,WORD為受保護的文件,無法將WORD文件中的內容拷貝到聊天對話框和其它編輯工具內,但是可以將其他類型的文件內容復制到WORD文檔中來。自動加解密:按照透明加解密策略,自動加解密文件。對於加密保護的文件,無法通過任何復制、粘貼、拖拽等方式,利用郵件、即時通訊工具等非受信任的執行程序帶出到企業以外。禁止截屏:防止截屏(包括系統截屏,QQ截屏,搜狗截屏等其他第三方截屏軟件)。
(5)離線管理確保出差人員加密文檔的安全離線用戶管理(長期):若員工不能夠與企業內網中的服務器相連,可以利用單機客戶端的方式。離線用戶管理(短期):若員工臨時出差在外,可以通過離線策略對其進行管理。設置員工離線的時間,比如72小時,當計算機離線大於72小時後,所有加密文件將不能打開。
(6)郵件白名單用戶發送妳家內白名單中的郵箱地址,文件自動解密發件人白名單:管理員可以設置發件人白名單,白名單中的發件人發出的郵件中的附件會自動解密。收件人白名單:管理員可以設置收件人白名單,白名單中的收件人收到的郵件中的附件會自動解密。請點擊輸入圖片描述