每个企业或多或少都会生成和管理存储在不同位置的敏感信息:用户计算机、文档管理器、文件服务器等。最常见的防护方式就是防止外部入侵,比如杀毒软件、防火墙等。然而企业目前最应该关注的却是内部威胁,离职员工的离开时带走或删除公司重要信息,在职员工将公司机密信息进行倒卖或发送给竞争对手,不但给企业带来了巨大的经济损失也使企业的公信立等大大减弱。许多公司认为,只有政府机构或科研机构会有这样的内部威胁,才会受到内部泄密的影响,但近年很多内部泄密事件的发生告诉我们企业也正在面临这样的威胁。“老干妈”配方遭离职人员外泄,涉案金额高达千万元人民币;京东 50 亿条公民信息泄漏,损失数百万,原因是内部泄密;哔哩哔哩源代码被离职员工公开到 GitHub,B 站盘前股价跌超 4%。遭受数据泄漏的企业的损失也是惨重的。
2019年11月1日起,最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》中,将拒不履行信息网络安全管理义务可处三年以下有期徒刑等处罚。对于信息泄露行为的处罚已经不单单是罚款了。
面对这个问题,许多企业必须决定使用一些技术手段,以避免或减轻潜在的敏感信息泄漏事件的发生。
企业通常考虑的两种技术,一是电脑监控软件,另一种是加密。
Ping32电脑监控软件,可以详细记录员工电脑上的一切操作,有效的管控哪些文件是可以发送的,哪些是不能离开的。对于外发的文件进行备份,方便追溯、查看;员工电脑上重要的文件类型自动备份、删除文件自动备份,防止员工的恶意篡改和删除。管控外接设备和移动存储设备的使用,即防止乱插设备代来的感染病毒风险又可以防止员工随意拷贝数据。
加密软件对Windows操作系统的存储和读取进行干预,做到软件的自动加解密,从根源上管控文件的使用权限。但数据存储是个复杂的过程,难免不会出现这样那样的问题,导致加解密过程失败,甚对文件造成无法挽回的损失,需要定期的维护和正确的使用。