據(jù)統(tǒng)計:80%的企業(yè)每年都發(fā)生或大或小的信息泄露事件,而且有相當(dāng)大的一部分是圖紙相關(guān)的泄密,尤其是制造業(yè),都是員工有意或無意的泄露造成的。
所以公司內(nèi)部防泄密是公司要解決的首要問題。如何做好機(jī)密圖紙的保護(hù)工作呢,下面分享幾個方法,希望對大家有所幫助。
1、借助公司
電腦監(jiān)控軟件、局域網(wǎng)監(jiān)控軟件,對電腦屏幕監(jiān)控,還能對用戶上網(wǎng)行為進(jìn)行管理,設(shè)置每個員工的上網(wǎng)權(quán)限,有些公司還對敏感操作(比如發(fā)送文件、拷貝至U盤)進(jìn)行警報提醒,管理員隨時可以查看。
2、使用共享文件夾,定期收集存儲各個工程師、設(shè)計師的圖紙、文檔,集中儲存并及時備份。一來可以保證不會因為硬盤損壞造成設(shè)計被毀,二來保證公司圖紙集中管控,不會因為一兩個人員的跳槽出現(xiàn)全部圖紙泄露。對重要數(shù)據(jù)(規(guī)劃方案、設(shè)計圖紙、研究報告等)進(jìn)行集中管理,并進(jìn)行訪問控制,根據(jù)使用者的角色來授權(quán)打開、修改、下載、拷貝等權(quán)限??梢杂行Ы鉀Q這些重要數(shù)據(jù)被外部人員非法或內(nèi)部人員越權(quán)訪問。
3、U盤防拷貝防復(fù)制軟件。發(fā)布在U盤上的文件看得見、用得上、拷不走,只能在U盤上查閱使用,無法將文件拿到U盤之外使用;發(fā)布時可以設(shè)定使用者的使用日期及使用次數(shù),從而控制信息的擴(kuò)散范圍。
4、公司內(nèi)部制定嚴(yán)格的外發(fā)制度,重要圖紙等文檔資料需要外發(fā)時,需要在一個統(tǒng)一的通道里進(jìn)行發(fā)送,而且一定要經(jīng)過審批才行,這樣能阻斷其它非法的流出途徑,也能防止敏感數(shù)據(jù)的外泄。
5、實施網(wǎng)絡(luò)隔離。通常情況下,很多高新制造業(yè)或者設(shè)計院所這些機(jī)密圖紙文檔和研究成果需要保護(hù)的企業(yè),都會有較全面的安全管理體系,很多企業(yè)已經(jīng)從從原來的“保護(hù)安全邊界”轉(zhuǎn)換到“保護(hù)核心數(shù)據(jù)資產(chǎn)”的思路上來,實施內(nèi)外網(wǎng)的隔離就是一種很好的方式,將內(nèi)部數(shù)據(jù)“困在”內(nèi)網(wǎng),同時也能夠有效屏蔽外部網(wǎng)絡(luò)攻擊的風(fēng)險。
6、使用云桌面的形式。由于大部分的設(shè)計人員使用的計算機(jī)終端上,存在大量的關(guān)鍵數(shù)據(jù),存在難以有效管理的風(fēng)險,如果使用云桌面的話,可以防止設(shè)計人員接觸資料,數(shù)據(jù)拷不走,這是一種有效方式圖紙泄露的方法。而且云桌面成本也會低一些,管理更統(tǒng)一,企業(yè)規(guī)模增大時,也可以快速實現(xiàn)資源配置和擴(kuò)展。
7、使用
圖紙加密軟件,圖紙等文件在復(fù)制、新建、修改時被系統(tǒng)強(qiáng)制自動加密。加密的文件只能在單位內(nèi)部電腦上正常使用,一旦脫離單位內(nèi)部的網(wǎng)絡(luò)環(huán)境,在外部電腦上使用是亂碼或無法打開。這樣可以有效防止內(nèi)部員工的主動泄密。
圖紙泄密的損失遠(yuǎn)超于一般的電子文檔。總而言之,重在事前防范,使用安秉網(wǎng)盾軟件可以滿足以上方法,有效防止企業(yè)內(nèi)部的圖紙數(shù)據(jù)泄密。