从目前遇到的多起所谓泄密事件来看,其实大部分是公司管理不善,制度和流程不健全造成的。 因为很多公司并没有事先约定哪些是机密信息,如何提前预防,制度惩罚等。
1、造成的后果:如直接损失或估计损失,或机会成本损失等,需要可以做一个市场价格估计;
2、泄露信息的性质归属:比如这个信息是否可以通过其他渠道获得,是否有版权?
3、泄密方式:个人有意无意、公司管理流程漏洞等。
处理方式多种多样,根据以上3点的不同,主流方式如下:
1、经济处罚:损失金钱或减少工资支付或增加工作时间或减少分红;
2、岗位处罚:职位降级、部门调动、延长试用期。
公司可以从制度管理和技术防御两方面着手,更快地达到数据防泄密的最佳效果。
在制度管理方面:企业可在员工正式入职前与员工签订保密协议,明确告知公司商业秘密的范围及泄密处罚机制,强化员工保密意识,防止员工无意中泄露信息泄密。
在技术防御方面:企业可以提前部署华企盾DSC防泄密系统,加强企业内部网络安全防护能力,管控员工上网行为,防止员工多渠道泄密,主要有以下功能:
文件透明加密:主动加密指定类型文件,不影响员工原有的操作习惯。 加密文件只能在公司内部查看,如果未经授权以任何方式发送到外部计算机,则无法打开或出现乱码,加密文件可以自动备份至服务器,即使文件不小心丢失,也能保护文件内容。
传出限制:限制员工通过U盘、应用程序、网盘、聊天软件、邮件等多种渠道发送公司文件,控制发送文件的渠道; 此外,员工可以根据职级和部门限制访问文件,防止文件被随意外发流转。
浮水印:可设置加密的进程窗口显示浮水印,防止截屏与拍照。可以自定义计算机名、IP 地址、用户名等信息。打印水印功能可以根据进程设置打印策略,水印内容可以包括计算机名、IP 地址、用户、时间、自定义等丰富内容。以及文字字体、颜色、透明度、大小等,如果被偷拍或者打印涉密文件造成泄密,可以通过水印信息及时发现泄密源。
行为追溯:华企盾DSC防泄密系统可以全面审计终端用户对文件的操作,包括文件名称、文件大小、文件路径、发出时间、接收者等详细信息。 如果外发文件发生泄露事件,可以通过文件审计快速恢复泄露过程,及时追查泄露者。 |