加密解密

防止离职员工带走客户、防止内部员工泄密、避免华为员工泄密事件的发生

17-06-27 15:21作者:脚本之家

防止离职员工泄密、防止内部员工泄密,是当前企业管理的重要方面。特别是随着企业信息化的广泛普及,员工日常工作都是通过计算机网络进行,工作中形成的重要文件(如客户名单、设计图纸、源代码等)大都直接存储在自己的电脑上,这虽然方便了工作存取,但也使得员工可以轻松通过各种方法将电脑文件复制出去泄露给竞争对手或用于某种私人目的,从而给企业带来巨大风险和损失。

最近的一份调查显示,几乎有一半的各行各业专业人士承认当他们跳槽时会带走资料,包括文件、销售协议和合同清单等各种资料,并将它们告诉下一个老板。调查还发现,85%的职员可以轻松地下载“有竞争力”的资料和信息,然后带到下一份工作中。而且尽管大部分员工可以从现在的公司下载资料,但只有32%的员工会为了增加在下一份工作中的竞争力而“出卖”资料。

企业泄密有几种情形:一类是技术失窃,比如一家公司的软件技术马上就被另一家公司复制,并展开竞争;或者,一些员工在一家公司做了一段时间,自己出去创业。另一类是经营型商业秘密失窃,企业积攒十几年或几十年的客户,被新来的职业经理人带走。此外还有一种情况,财务总监泄密甚至可能会给企业带来法律风险,这也是老板最担心的。

泄密一般发生在高层,在整个行业已形成一个潜规则。比如国美和大中,掌握最核心商业机密的是市场总监。中石油、中石化、中海油进行商业策划的财务经理和采购经理最关键。而移 动和联通,运营总监最关键。国证开发公司副总经理王京生指出,商业机密是企业的无形资产,体现着企业的核心竞争力。出卖企业商业机密,主要是经济利益的驱使。其次,是作为赚钱的手段、跳槽的资本、要价的砝码、报复的暗箭。

方法1:签订严格的竞业禁止协议和保密协议、稀释核心机密。

多数职业经理人认为,目前来看,虽然企业预防员工泄密很难完全控制,但仍然可以采取一些防范措施。

副总裁张建华指出,世界500强保密的做法值得借鉴。比如,强化竞业禁止协议和保密协议,入职前,上至CEO总裁,下到保安,都要签订保密协议。“另外,不管是电脑还是纸文件,都有一个等级的授权,总经理和普通员工看到的都不一样。

副总裁周锚认为:国家相关的法律法规等大环境更重要,如果都像美国,尤其是上市公司那么严格,员工泄密就没那么猖獗。如果每个企业都像百事可乐那样,明知接受可口可乐雇员的泄密对其有利,却按照法律规定,坚决抵制有不正当竞争之嫌的泄密,市场环境就健康得多。

王京生说,要防范关键岗位、核心部门的机密泄漏。比如CEO、研发主管、财务总监、信息总监。他认为工序的分割和部门的壁垒是保密的一种需要,“本着不要把鸡蛋放在一个篮子里的原则,稀释核心机密。比如,把一个方案和计划分成若干部分和环节,不同部分和不同环节允许不同人知道,每个人只知道其中一部分。就像铸币工厂,每一个环节、每一个部门都是相对封闭的

方法2:采用技术手段加强商业机密保护,防止企业机密泄漏。

现代技术手段加快了企业的泄密,企业也可加强技术监管“反侦察”。据悉,在一些大的跨国公司,每个办公室都有一个摄像头。电脑办公的每一个路径都有控制,下载的资料都有纪录。

但是,毕竟不是每个单位都可以通过安装摄像头来监控办公室员工的上网行为。这样一方面代价太大,另一方面员工也会有反感心理,降低员工对企业的忠诚度。

因此,对于大多数企业来说,通过在员工电脑安装电脑文件防泄密软件,防止员工泄密电脑文件;在服务器上安装服务器文件管理软件,防止员工越权访问共享文件,是当前企业保护共享文件安全的必要举措。

例如,有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html),在电脑安装完毕之后,即可自动禁用U盘、禁用USB存储设备,同时还可以只让使用某些U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者向U盘拷贝文件必须输入密码,从而既可以使用U盘进行正常工作,也可以防止U盘泄密行为的发生。如下图所示:

图:大势至禁用USB存储设备软件

此外,通过本系统还可以禁止发送邮件附件、禁止网盘上传电脑文件、禁止QQ发送文件以及禁止FTP文件发送,防止网络泄密行为的发生。

而对于文件服务器上来说,由于很多服务器很多共享文件都是单位的无形资产和商业机密,同时为了工作需要还常常设置共享,这使得局域网很多用户都可以接触到公司机密信息,这样很容易在访问这些共享文件时复制共享文件内容、打开共享文件后另存为本地磁盘或者拖动共享文件到自己的电脑,从而实现了泄露服务器重要文件的行为。

这种情况下,可以部署“大势至服务器共享文件管理系统”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),在共享文件服务器上安装之后,就可以自动扫描服务器上所有共享文件夹和服务器上所有登录账号,然后就可以设置不同账号访问共享文件夹的不同权限,可以只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件,防止共享文件越权访问的行为,保护共享文件的安全。如下图所示:

图:大势至文件共享服务器软件

总之,企业要防止离职员工带走客户、防止内部员工泄密、避免华为员工泄密事件的发生,一方面需要采用常规的管理手段,另一方面也需要充分发挥技术手段的优势,只有这样才能最大限度保护单位商业机密的安全,防止企业泄密事件的发生。

相关文章
网友评论