想象有个黑客,通过网络连入公司服务器,把资料一股脑地拷贝走了。
事实上,企业资料泄密主要有这么几个地方:
- 管理不善造成资料丢失。比如文件没有备份,电脑损坏没有备份,没有及时整理造成找不到。
- 人为带走。离职的人带走文件。
我们想象中有黑客攻破网站的情况,可能性无限接近于0。
通过U盘、移动硬盘甚至是手机等所有带有USB存储功能的设备。通过在电脑上插入U盘、移动硬盘、手机等这些USB存储设备,就可以轻松将电脑、服务器里面所存储的大量商业机密信息私自复制、拷贝到这些设备里面携带出去,从而泄露了商业机密。
通过网络手段进行商业机密的泄露或窃取。目前可以通过电子邮件、网盘、聊天软件发文件、FTP上传、论坛留言发帖等。
因此,企业如果想实现有效的商业机密保护、防止商业机密泄露,就必须对可能泄露商业机密的上述通道进行有效的管理和控制。那么,具体如何采取有效的举措保护商业商业机密的安全呢?笔者以为可以通过以下两种途径来实现:通过制度、法律条款进行商业机密的保护。通过与员工签订严格的企业商业机密保护合同,在企业内部建立商业机密文件使用的各种管理举措,可以对员工试图窃取商业机密的行为进行有效的威慑,可以在一定程度上有效防止商业机密的泄露;同时一旦商业机密泄露,也使得企业可以通过法律条款挽回损失,从而更进一步实现了商业机密的保护。通过技术手段来对企业员工可能泄露商业机密的行为进行进一步有效的控制,从而可以完全实现商业机密的全方位保护。这主要是通过对上述泄露企业商业机密的通道进行针对性的杜绝和防御。
