在企业数据防泄密方面,通常IT部门最为重视的还是防止外部入侵,威胁企业的信息安全。而来自企业内部的信息安全威胁也日益增大,防止企业内部员工泄密迫在眉睫。就信息安全管理而言,大多数企业基本上达成了以下共识:人是信息安全管理的最大风险,也是安全的核心要素之一。因此,首先需要加强员工泄密风险意识,从职业道德、职业素养方面规范员工的行为,防员工有意、无意的泄密行为的发生。其次,通过Ping32内网安全管控软件限制员工泄密行为的发生。
全面管控U盘使用、禁用外来USB存储设备的使用,管控外接设备。
当前,由于U盘、移动硬盘的存储空间越来越大,读写速度越来越快,可以轻松通过U盘存储大量的文件,这使得员工可以轻松通过U盘、移动硬盘复制公司电脑文件,然后携带出去用于某种私利目的。因此,公司局域网必须全面合理管控U盘的使用。Ping32可实现外来U盘只读、内部U盘灵活管控、专盘专用,限制U盘只能向电脑拷贝数据,不能将电脑的文件拷贝到U盘中。解决员工通过U盘拷贝文件增加泄密风险的问题。
全面记录文件生命周期、外发等操作,分析员工行为,自动拦截高风险操作,防止员工随意外发、随意修改、删除文件给企业带来泄密风险和损失。
记录或禁止通过邮件外发文件、禁止将电脑上的文件上传网盘、禁止通过聊天软件发送文件,防止通过网络传输的方式泄露公司机密信息。还可以设定电脑只能够通过企业邮箱外发邮件,禁止私人邮箱的使用,规范邮寄外发行为。