企业数据安全防护

企业数据安全防护，防泄密技术分析

优盾智能信息防泄漏系统采用透明加解密技术，在完全不改变企业原有工作流程和文件使用习惯的前提下，对企业内部的关键数据文件实行监控和强制加密保护，有效的防止被动和主动泄密。

一、当前主要的防泄密手段概述

1、内网管理

内网管理一般是指对单位内部网络终端的综合管理。内网管理软件主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能；具有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能；具有禁用QQ、禁用P2P、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。

内网管理软件属于早期的初级防泄密手段。从技术上讲，内网管理不可能阻截所有的泄密通道，而且没有对文档和数据进行加密，所以其防泄密程度有限，难以做到真正的数据泄露。因此，内网管理软件更多被视为网络运维管理软件，而作为防泄密方式逐渐被淘汰。

2、硬件加密

硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时，加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算，同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起，缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙，在计算机上就无法识别分区，更无法得到任何数据。

如：加密狗

硬件加密方式往往是对硬盘上的数据进行管控，使用范围相当有限，不是主要的防泄密手段。

3、文档加密软件

文件加密主要是指文档加密软件。文档加密软件是通过对内网员工客户端产生和存储的文档进行透明加密或者文档使用权限管理，实现文档安全管理。优盾智能信息防泄漏系统采用底层驱动透明加解密技术，在完全不改变企业原有工作流程和文件使用习惯的前提下，对企业内部的关键数据文件实行监控和强制加密保护，有效的防止被动和主动泄密。优盾企业加密，支持各种文件类型加密，从源头杜绝文件泄密，解决了外贼好治，家贼难防的管理局面。

优盾智能防泄漏产品基于驱动层智能动态加解密技术，通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能，融合身份认证、日志审计实现数据的全面防护。

二、几种防泄密方式的优缺点

1.内网管理软件从防泄密角度来看，基本不能满足需求，这一点已经得到大多数人的认同。

2.硬件加密方式的优点在于稳定性比较高，但是适用面比较窄，而且价格比较高，因此长远发展趋势还不好预测。

3.文档加密软件从长远来看，文档加密软件还会继续得到使用。随着客户应用的深化，文档加密技术还会得到进一步的发展，还会有更多的相关产品面世。优盾文件加密安全管理系统，已经应用与各大领域，具备高度的安全性和稳定性。

4.优盾智能防泄漏产品，具备非常高的性价比、稳定性和安全性，能广泛适用于各种情形下的防泄密。

企业：4个加强防范“泄密”的方法

近年来，山东烟台市商业泄密案件有所增加。办案法官说，商业秘密是指不为公众所知悉，能为所有人带来经济利益，具有实用性并经所有人采取保密措施的技术信息和经营信息，如工艺配方、工艺流程、技术秘诀、设计图纸等技术信息，也包括管理方法、产销策略、客户名单、资源情报等经营信息。

（1）通过制定一定的规章制度，对公司生产设备、工艺过程、原材料、甚至废弃物及有关文件、计算机电子文档等进行保密要求；

（2）企业可以在与员工签订的劳动合同中增添保密条款，也可以与员工另行签订单独的保密协议，这是企业与劳动者签订保守商业秘密的法律依据；

（3）企业还可以通过签订竞业禁止协议，约定员工在双方劳动关系存续期间，甚至离职以后一定的时间、区域内对用人单位的商业秘密具有保密义务，不得兼职从事与用人单位相同或者类似业务的竞争性行为。

（4）市场的加密软件也越来越多，各有千秋，现在很多企业也在不断的加强自身的安全意识，他们认为仅仅有法律的保护是不够的，法律总是在事情发生之后才生效的，但是确已经给公司造成损失了，所以很多公司都选择上加密软件。

中小型模具企业的泄密问题及防范措施

【摘要】民营模具企业面对的泄密问题、防范措施。

【关键词】模具企业泄密客户资料保护监控

【Abstract】The Leaking Secret Problem of Small Business Mould Company And The Solution 【Key words】Mould Company, Leaking Secret, Customer Information, Protection, Administration

中小型模具企业，由于规模小，管理经验和经营水平限制，存在多种可能的泄密途径。不仅造成客户资料流失，也可能导致公司的核心竞争优势丧失。下面就以笔者一位模具行业的朋友H作例子，向大家介绍一下中小模具行业的泄密问题以及防范措施。

H是业界内一家小有名气的模具企业老总，他凭着敏锐的眼光和过人的能力，在数年间带领这家只有数人的贸易公司，发展为拥有近400人的塑胶模具厂。从经营水平和发展速度来说，这间公司几乎是无可挑剔的。

但H也有自己的苦恼：几年来，至少有10位员工离职创业，成了竞争对手；公司也多次发生客户资料泄漏、email通信被偷窥的事情。亡羊补牢，H向笔者求助，希望可以堵住公司的泄密渠道，防患于未然。下面是H和笔者的一些分析思路：

泄密途径一：由于离职员工造成的泄密

案例一：H公司在发展壮大的过程中，有超过10位员工离职创业，而且都成了竞争对手。每家公司都采用了和H公司完全相同的技术手段拓展客户，给H公司造成很大损失。比如，

数年前，H公司发现采用传统的企业邮箱发送推广邮件会经常被封锁，而且到达率很低。于是H率先采用了北美的全速双通道技术发送邮件，在当时全国只有极少模具企业采用，效果非常好。而现在，由于众多“叛将”不断出走，这个技术在行业内已经不是什么秘密。目前仅深圳地区就已经有数百家企业采用了这种模式发掘新客户。

案例二：一些核心员工的离职，带走的不仅仅是技术，还包括公司的客户资源。比如，H公司曾经一位销售经理的离职，就带走了公司将近10%的老客户。由于行业的特殊性，对于中小模具企业来说，国外客户的忠诚度并不高。竞争对手1%的降价，就可能抢走一个客户。对于通过阿里巴巴或者环球资源网获取订单的模具客户，这种情况是习以为常的，因为一个询盘往往都是发给数十家同行的。而对于H公司，他们是采用邮件营销开拓客户的，一个客户的开发往往要用半年时间。离职的那位销售经理成立了一家模具贸易公司，针对H公司的老客户直接给出10%的折扣，抢走了很多老客户。

要尽量避免员工离职，就要找到哪些人是潜在的“叛将”-是跟单员？是技术人员？是公司主管？公司每个部门都可能存在着有创业精神的员工。他们多数是比较积极的员工。中小模具企业面对两难选择，到底是选择比较安全的庸才，还是选择比较危险的优才？单纯依靠薪资的提升不是长久的解决办法。

解决思路一：适当提升员工福利，除了短期跟单提成激励之外，辅助以长期激励计划。这样才可以留住有能力的员工。H根据笔者建议，引入国外企业常见的带薪长假福利。由于H 公司主要做海外订单，欧美地区年中有高温假，年末有圣诞假，这段时间往往是国内模具贸易公司的淡季，在淡季让核心员工适当的带薪休息，会增加员工对公司的忠诚度。

解决思路二：让特别优秀的员工成为自己的合作伙伴。再好的福利也不一定可以留住优秀的创业型人才。H几年前已经尝试性的采取了投资某些有能力员工合股开设新的模具贸易公司的方法。用这样的方法，老员工不会成为自己的仇家，同时扩大了母公司的影响力。这种模式比较适合小巧灵活的模具贸易公司，一旦企业规模扩大到一定程度，要想兼顾到母公司和子公司，在精力和管理水平上是严峻的考验。

解决思路三：尝试更加昂贵有效的营销手段，提高竞争门槛。“叛将”创立的新公司，毕竟资金实力有限，只能模仿H公司的比较省钱的营销手法。比如H公司采用email营销开发客户的方法，“叛将”也有样学样，请人在网上搜索email发送email。在笔者的建议下，H 购置了一些强有力的email营销软件，比如全速商务邮件智能发送系统，采用了这套系统之后，原来10个人的工作一个人就可以完成，而且可以比较好的监控员工的工作质量。但智能发软件每年数万元的价格对于“叛将”新成立的公司来说，就不是马上可以承受的了。所以H公司至少可以保持半年的领先优势，利用这段时间完善管理、扩充实力。

采用了上面的三个方法之后，H公司的员工频繁离职的势头被遏制了。部分离职员工和H 一起开设了新公司，也小有成绩。而一些恶意的离职员工，由于资金实力有限、竞争门槛提升，业务拓展速度也逐步落后于H公司。

泄密途径二：由于IT资源管理不善造成的泄密

案例一：H公司长期采用邮件推广模式发掘客户，他们曾经使用福建某家软件公司的服务，