新闻动态导航

新闻动态详情

信息安全软件:企业应如何加强商机机密保护

2011/8/13 20:47:22

一、什么是商业机密∶
商业机密是指不为公众知悉,能为企业带来经济利益,具有实用性并经企业采取保密措施的技术信息和经营信息;内容包含产品设计图纸加密、流程、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。
下面笔者结合一些真实的案例,通过认识商业机密的重要性、建立商业机密护制度、商业机密保护措施以及商业机密被侵犯后寻求补救途径,从而正确处理商业机密保护问。
二、泄密手段∶
目前的企业泄密的途径和手段,笔者通过大量的调查发现,主要有内部泄密和外部盗密两种,概括如下∶
内部泄密∶
1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走;
2、内部人员通过互联网将资料通过Email、QQ、MSN等发送出去或到自己的邮箱内;
3、将电脑上的文件打印后带出公司;
4、将文件复印后带出公司
5、将办公用便携式电脑直接带回家中;
6、电脑易手后,硬盘上的资料没有处理,导致泄密;
7、随意将文件设成共享,导致非相关人员获取资料;
8、移动存储设备共用,导致非相关人员获取资料;
9、将自己的笔记本带到公司,连上局域网,窃取资料;
10、趁同事不在,开启同事电脑,浏览、复制同事电脑里的资料。
此外,还有很多其他途径可以被别有用心的内部人员利用来窃取资料
外部盗密∶
1、盗密者非法进入公司盗走目标机密或机密载体
2、公司内部员工被外部盗密者收买,出售商业机密,获取个人利益(本项为内部泄密和外部盗密的综合)
3、   网络黑客通过网络进入企业内部网络,窃取机密文件
商业机密对企业的生存、发展至关重要;商业机密是市场经济发展的产物,是知识产权的重要组成部分,也是企业重要的无形资产,它对企业在市场竞争中的生存和发展有着重要影响。随着我国社会主义市场经济的发展,商业机密已经成为企业技术创新、管理创新、文化创新的重要内容,是企业形成和保持竞争优势的重要手段。那么,企业如何针对机密信息泄露问题,进行防范和有效保护?笔者觉得应该从以下几点入手∶
         从管理的角度防范
1、确定本企业的商业机密范围∶将符合企业产品、配方、工艺程序、研究开发的有关文件,机器设备的改进,公司内部文件及客户资料等重要技术信息和经营信息,全部列入商业机密的保护范围。
2、建立企业内部相关的保密制度。企业可以根据本企业商业机密的不同特点,制订出一套符合商业机密保护的管理制度。
3、保密意思培训∶通过有关商业机密法律知识的培训,使广大职工增强法制观念、责任感、归属感,树立保护商业机密人人有责的思想,普遍提高保护商业机密的自觉性
4、签订保密合同∶同涉及到企业保密范围的员工签定保密合同,企业在与员工签订劳动合同时可约定以下内容∶
a.         企业可与员工约定该员工在离开该企业的一定时间内,不得在生产同类产品且有竞争关系的其他企业任职或自己从事同一产品的生产经营。
b.         企业应向员工支付竞业限制的补偿费,补偿费的标准根据员工接触商业机密的程度与上年度该员工的总报酬,来确定一个适宜的比例。竞业限制补偿费的支付时间可以在员工在职期间支付或者在离职时一次性支付。
c.         竞业限制的违约责任应规定企业违反竞业限制协议,不支付或无正当理由拖欠补偿费的,竞业限制条款自动终止;员工违反竞业限制条款,应支付违约金。
         从内网安全方面防范:
随着电脑的应用、互联网络普及、信息化的发展使得人们获取信息的速度日益加快;企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的;这也给泄密者或犯罪分子提供了便利,通过U盘、Email、QQ、MSN、移动硬盘等可以在很短时间内、很隐蔽的情况下,将大量的机密文件带走或发送出去;针对内网安全,主要提供如下建议∶
1、    常规防范措施方法及缺点:
封住USB口:USB可以非常方便的携带和保存文件,而且有很多如数码相机、扫描仪等计算机外设需要USB接口,所以封闭USB会造成很多外设不能使用;
拆掉光驱、软驱:很多企业应用软件都是以光盘为载体的,可能导致很多应用软件不能安装;内网络与外网络断开 不符合信息化发展的趋势,对信息企业内部沟通及外部交流通设置了不符合时代发展的鸿沟;而且并行口移动硬盘、接RJ头的自带虚拟网络机的移动硬盘、甚至红外手机、蓝牙手机都可以很容易的很容易的连到电脑上窃取文件信息;
不允许上互连网络:不允许使用Email.QQ.MSN等网络交流工具
各个电脑独立,互不相连
安装防火墙 防火墙只能防止外部入侵,但不能防止内部人员泄密
安装网络监控软件,对文件发送进行记录 网络监控软件只能起到记录的作用,而电子文件发送出去后,二次传播是很难控制的,而且,发送者将文件名更改后发送,监控的记录将毫无意义。
2、    加密保护措施
事实上,我们不难发现,常规手段只能起到简单防范和震慑作用,是治标不治本的办法,那么有没有其它更好的办法呢?笔者通过多方面接触和了解发现由厦门天锐科技有限公司开发的《绿盾企业电子图文档安全加密系统(以下简称绿盾)》能很好的解决很多企业由于电子图文档外泄而导致的商业机密泄露问题。由于篇幅有限,在此笔者只能将该软件的功能做简要的介绍,以起到抛专引玉之作用∶
a.         无碍工作∶安装了绿盾的电脑,操作者感觉不到加密软件的存在,不影响正常的工作。
b.         全程加密∶企业内部的电脑上安装绿盾后,所有创建、修改、保存的文件均为强制动态加密。无须人工干预。
c.         批量加密∶绿盾能将企业以前所有电脑上的历史文件进行批量化加密。
d.         内部自由∶同一个企业内部,不同的电脑创建的文件,可以自由使用,不需要人工解密就可以相互查看,便于内部交流。
e.         控制外泄∶所有受控文件均为加密的,如果没有经过管理者或老板解密,文件即使通过U盘、QQ、Email、硬盘等带出公司也无法打开查看,即使别的企业同样安装了绿盾,因为密钥不一样也无法打开查看;如果文件确实需要外发出公司,必须由管理者解密后,才能外发使用。而且能记录下每次解密记录,便于核查。
f.          打印控制∶可以根据需求,设定某些电脑能否打印,防止泄密者通过打印出文件,泄露机密信息;对于打印的文件电脑中有日志跟踪。
g.         删除控制∶为了防止有些人在离职的时候删除电脑上的文件,绿盾可以将删除的文件悄悄备份到另外一台指定的电脑上,以保护机密信息的完整性。
h.         加密面广∶能够自动强制加密各类技术文件、各类设计文件(二维CAD、三维CAD、特殊行业CAD)、常用办公文件Word、Excel、图片等等多种图形及文件格式。
i.           无法破解∶绿盾采用全球唯一128位以上密钥,世界标准的非对称加密算法,破解难度极大,甚至可以说无法破解。
j.           绿盾能从事前主动防御、事中灵活控制、事后全维追踪,同上述常规防范手段相比,更灵活、更自由、更严密、也更符合时代的发展和人性化管理,笔者认为应该和管理制度配合使用,将能为企业内部机密信息安全提供有力的保障。
         从法律的角度补救
有了保密制度、保密协议、保密的技术手段,并不是万无一失了,当有人违反这些制度和协议时,企业还要寻求有效法的法律途径进行救补。根据我国有关法律规定,对侵犯商业机密的行为有以下方法
1、    民法上的救补∶即依据民法上的规定追究违反保密协议的当事人,要求其承担违约责任,或者追究侵害商业机密的侵权人,请求其承担侵权责任
2、    劳动法上的救补∶劳动者违反企业商业机密的规章制度、劳动合同中的保密条款、保密合同或者竞业禁止合同约定,给企业造成损失的,企业可以依据劳动法的规定向劳动争议仲裁委员会申请劳动仲裁,请求违反上述约定的劳动者承担损害赔偿责任。劳动者违反上述约定,擅自解除合同或者终止合同后违反保密约定将其知悉的商业机密泄露给存在竞争关系的用人单位的,劳动者和用人单位应当承担连带责任。
3、    行政法上的救补∶主要是工商行政管理机关作为不正当竞争行为的主管机关对商业机密侵权的处理,当企业认为其商业机密受到侵害,向工商行政管理机关申请查处和制止侵权行为,并要求侵权人应当承担相应的行政责任。
4、    刑法上的救补∶侵犯商业机密给企业造成重大损失的,企业作为权利人可以根据我国《刑法》的有关规定向公安机关控告,要求立案侦查,追究违法犯罪嫌疑人的刑事责任。

综上,认识到商业机密的重要性、如何建立起商业机密保护制度以及积极采取适宜的技术手段加以防范,利用法律补救措施,对企业的发展意义重大,特别是对科技含量较高的高科技企业、机械企业、电子企业、化工企业尤为重要,当企业面临商业机密被泄露、侵犯的风险时,不至于束手无策,而可以根据企业的商业机密保护制度、保密协议、文件加密保护手段来预防泄密行为的发生,乃至利用法律武器保护企业的合法权益,走可持续发展的道路。
 


下一条:加密软件:数据泄密主因是设备丢失或被盗

上一条:加密软件:用底层技术保护企业信息安全