从亚马逊员工因受贿泄露数据事件,谈如何防止
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
据《华尔街日报》报道称,亚马逊公司正调查内部数据泄露行为,他们希望能够赢得用户的信任,并且打击那些内部的惯犯。给用户一片纯净的净土,让用户可以安全地访问网络。
报道中提到,一些购买过亚马逊用户数据的内部人士表示,亚马逊员工主要在中介的协助下,向商户提供内部数据和其他机密信息,这可以让他们的产品在亚马逊网站上更有优势。这种倒卖数据的事情,在亚马逊中国区最为严重。据悉,随着中国的卖家数量正在飙升,加上这里员工的工资相对较低,这就让他们有了大胆冒险的动力。
随着企业信息化的广泛普及,员工日常工作都是通过计算机网络进行,工作中形成的重要文件(如客户名单、设计图纸、源代码等)大都直接存储在自己的电脑上,这虽然方便了工作存取,但也使得员工可以轻松通过各种方法将电脑文件复制出去,泄露给竞争对手或用于某种私人目的,从而给企业带来巨大风险和损失。
企业要防止离职员工带走客户、核心技术、重要商业秘密等泄密行为发生,一方面需要采用常规的管理手段,另一方面也需要充分发挥技术手段的优势,只有这样才能最大限度保护单位商业机密的安全,防止企业泄密事件的发生。
神州明达保密师告诉你,到底该如何防止内部人员泄密呢?
1、签订竞业禁止协议和保密协议
员工入职前,上至CEO总裁,下到保安、保洁,都要签订保密协议。员工离职要签定保密承诺书,对保密协议中涉密事项严格保密。签定竞业禁止协议,约束员工跳槽泄密行为。
2、采用机密隔离的手段
防范关键岗位和核心部门的机密泄漏,比如CEO、研发主管、技术总监、财务总监、销售总监等关键岗位。本着不要把鸡蛋放在一个篮子里的原则,用商业机密的部门壁垒对核心商业机密进行条块化分割。比如,把一个方案和计划分成若干部分和环节,每个人只知道其中一部分。
3、通过保密措施加强员工管控
在重点涉密场所加装防盗报警措施,非涉密人员严禁进入,重要涉密资料专人管理、存放在加锁的保密柜中,对涉密场景24小时进行视频监控。通过公司制度约束员工的行为,通过培训强化员工保守商业机密的意识。
4、采取技术防范措施加强员工管控
(1)在服务器上安装服务器文件管理软件,防止员工越权访问共享文件;
(2)通过防护软件自动禁止拷贝、打印、截屏等功能;
(3)通过防护软件禁止发送邮件附件、禁止网盘上传电脑文件、禁止微信、QQ等即时通信软件发送文件,以及禁止FTP文件发送;
(4)企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略(安全域与密级),权限不够的账户无法查看高密级的文件,不同的安全域之间进行隔离,彼此不能打开被加密的文档;
(5)文件对外发送,必须经过管理员审批。经审批后,加密的文件才能解密;
(6)防止员工恶意删除数据。通过软件实现文件自动备份,员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时恶意删除或格式化电脑;
(7)实现员工安全登录和主机监控审计,对员工的登记身份认证和计算机网络操作进行详细记录。