最近一段時間,新聞中經(jīng)常出現(xiàn)“間諜”、“內(nèi)鬼”泄密等字眼。從國家安全機關破獲MI6間諜案到華為芯片技術被竊,企業(yè)核心利益及國家發(fā)展安全因為數(shù)據(jù)泄密屢遭威脅。縱觀此類事件,源頭往往都是內(nèi)部人員泄露工作秘密,做“兩面人”,利用職務之便“燈下黑”,從而違背職業(yè)道德和國家法律。
這些間諜和內(nèi)鬼能這樣輕易得到內(nèi)部機密并外泄,說明大部分企業(yè)在保密意識和安全技術保障方面還存在不小的短板。從制度管理到終端技術,很多企業(yè)對于內(nèi)部文件的密級劃分、人員權限的合理分配、業(yè)務場景的泄密漏洞還是一知半解,沒有形成體系化的防護策略,就不能采取針對性的保密手段。
根據(jù)敏捷科技20年的數(shù)據(jù)安全保護實踐經(jīng)驗,為機密文件匹配合理合規(guī)的安全防范技術與制度,更能從源頭杜絕泄密事件的發(fā)生,封堵內(nèi)部泄密通道!
安全制度建立
遵守法律法規(guī),制定保密規(guī)定:嚴格遵守《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《反間諜安全防范工作條例》等國家法律法規(guī)。特別是面對當前嚴峻復雜的國際間數(shù)據(jù)競爭、竊取環(huán)境和反間諜斗爭形勢,更應將強化反間諜安全、數(shù)據(jù)安全防范意識擺在首位。
加強內(nèi)部管理,建立應急機制:企業(yè)應加強對員工的保密意識培訓,確保員工在業(yè)務開展過程中嚴格遵守公司及法律的保密規(guī)定,定期進行保密規(guī)范和法律規(guī)定培訓。同時應制定完善的數(shù)據(jù)泄露應急預案,一旦發(fā)生機密泄露,迅速采取措施,并且按照安全部門的相關規(guī)定進行上報,減輕企業(yè)和國家的損失。
履行保密義務,落實安全責任:在日常業(yè)務進程中,企業(yè)需要提高保密服務意識,自覺為國家機密、客戶的商業(yè)秘密進行保密,比如簽訂保密協(xié)議,明確保密范圍、保密期限以及違反保密協(xié)議的法律責任。結(jié)合相應的數(shù)據(jù)防護與管理手段,落實數(shù)據(jù)安全責任,堅守數(shù)據(jù)安全底線。
安全技術落實
透明加密 :對內(nèi)部所有重要數(shù)據(jù)進行強制、主動、透明加密,保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護,防止數(shù)據(jù)被非正常獲取與使用。
智能防泄:當包含敏感信息的文件以郵件附件外發(fā)、U盤等介質(zhì)拷貝、微信等即時工具等流通渠道外發(fā)時,將被自動攔截,并觸發(fā)警報,告知后臺管理員,便于有關部門及時阻斷泄密行為。
外發(fā)管控 :通過多層級的外發(fā)審批流程,以及限定接受者文檔使用權限、閱讀次數(shù)和使用時間等方式,來控制外發(fā)出去的機密文件,有效避免機密信息的二次泄露以及非法使用潛在風險,解決機密信息被非法擴散的問題;
溯源定責:通過文件水印技術,降低以拍照等方式泄露商務文件輸出及流轉(zhuǎn)過程中的重要數(shù)據(jù)的風險,便于后期追溯糾責,解決信息泄露的定位與追責。
在這類數(shù)據(jù)泄密事件背后,我們更多的是希望事件能引起企業(yè)對于知識產(chǎn)權安全、創(chuàng)新成果安全、商業(yè)秘密安全的關注,保衛(wèi)科技創(chuàng)新成果,維護企業(yè)發(fā)展利益和國家安全。
★ 為助力更多企業(yè)、政府單位建設數(shù)據(jù)安全防護體系,敏捷科技現(xiàn)已開展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓”,請有意向的相關單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動細節(jié)~