-->
  • 從亞馬遜員工因受賄泄露數據事件,談如何防止

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    據《華爾街日報》報道稱,亞馬遜公司正調查內部數據泄露行為,他們希望能夠贏得用戶的信任,并且打擊那些內部的慣犯。給用戶一片純凈的凈土,讓用戶可以安全地訪問網絡。
     
     
    報道中提到,一些購買過亞馬遜用戶數據的內部人士表示,亞馬遜員工主要在中介的協助下,向商戶提供內部數據和其他機密信息,這可以讓他們的產品在亞馬遜網站上更有優勢。這種倒賣數據的事情,在亞馬遜中國區最為嚴重。據悉,隨著中國的賣家數量正在飆升,加上這里員工的工資相對較低,這就讓他們有了大膽冒險的動力。
     
    隨著企業信息化的廣泛普及,員工日常工作都是通過計算機網絡進行,工作中形成的重要文件(如客戶名單、設計圖紙、源代碼等)大都直接存儲在自己的電腦上,這雖然方便了工作存取,但也使得員工可以輕松通過各種方法將電腦文件復制出去,泄露給競爭對手或用于某種私人目的,從而給企業帶來巨大風險和損失。
     
    企業要防止離職員工帶走客戶、核心技術、重要商業秘密等泄密行為發生,一方面需要采用常規的管理手段,另一方面也需要充分發揮技術手段的優勢,只有這樣才能最大限度保護單位商業機密的安全,防止企業泄密事件的發生。
     
    神州明達保密師告訴你,到底該如何防止內部人員泄密呢?
     
    1、簽訂競業禁止協議和保密協議
     
    員工入職前,上至CEO總裁,下到保安、保潔,都要簽訂保密協議。員工離職要簽定保密承諾書,對保密協議中涉密事項嚴格保密。簽定競業禁止協議,約束員工跳槽泄密行為。
     
    2、采用機密隔離的手段
     
    防范關鍵崗位和核心部門的機密泄漏,比如CEO、研發主管、技術總監、財務總監、銷售總監等關鍵崗位。本著不要把雞蛋放在一個籃子里的原則,用商業機密的部門壁壘對核心商業機密進行條塊化分割。比如,把一個方案和計劃分成若干部分和環節,每個人只知道其中一部分。
     
    3、通過保密措施加強員工管控
     
    在重點涉密場所加裝防盜報警措施,非涉密人員嚴禁進入,重要涉密資料專人管理、存放在加鎖的保密柜中,對涉密場景24小時進行視頻監控。通過公司制度約束員工的行為,通過培訓強化員工保守商業機密的意識。
     
     
    4、采取技術防范措施加強員工管控
     
    (1)在服務器上安裝服務器文件管理軟件,防止員工越權訪問共享文件;
     
    (2)通過防護軟件自動禁止拷貝、打印、截屏等功能;
     
    (3)通過防護軟件禁止發送郵件附件、禁止網盤上傳電腦文件、禁止微信、QQ等即時通信軟件發送文件,以及禁止FTP文件發送;
     
    (4)企業可以根據實際的需求對不同的部門設置不同的加密策略及相應的控制策略(安全域與密級),權限不夠的賬戶無法查看高密級的文件,不同的安全域之間進行隔離,彼此不能打開被加密的文檔;
     
    (5)文件對外發送,必須經過管理員審批。經審批后,加密的文件才能解密;
     
    (6)防止員工惡意刪除數據。通過軟件實現文件自動備份,員工在新建、編輯重要文件(如:CAD文件、設計圖紙等)時,服務器自動對重要文件備份到服務器指定隱藏目錄下保存,避免員工離職時惡意刪除或格式化電腦;
     
    (7)實現員工安全登錄和主機監控審計,對員工的登記身份認證和計算機網絡操作進行詳細記錄。
     

    上一篇:個人信息立法保護已提上日程,信息裸奔將不復

    下一篇:商業秘密“不為公眾所知悉”的兩個認定誤區
    男人与女人性恔配视免费