“跳槽”本平常,泄密须提防,年底企业数据安全应对之策

年底已经到来,大规模的离职跳槽似乎已经成为很多企业都不约而同面临的一个问题。“跳槽”本来是很平常的一件事,但现在“跳槽”却经常和“泄密”连在一起。在诸多的员工泄密案例中,“跳槽”泄密的案例竟接近50%的比例。因此,“跳槽”泄密越来越引起企业的重视。

员工“跳槽”原因很多,有的是“这山望着那山高”,看别的企业工资高、待遇好而“跳槽”;有的是“骑驴找驴”,把当下的工作当成一块跳板,暂时落落脚,压根也没有长远打算,找到了自认为好的工作而“跳槽”;有的是感到自己在企业没有用武之地,想找个更大的空间、更大的舞台而“跳槽”;有的是因为受到批评,对企业不满,有了怨气而“跳槽”。更有一种心存不轨的“跳槽”者,或在职期间就私自保留企业的技术、商业秘密的文件、资料,或窃取企业的商业秘密,为的是“跳槽”到别的企业作为要高价工资、高待遇的筹码,或是“跳槽”后出卖,以获取个人私益。

平心而论,正常的员工“跳槽”无可非议,但“跳槽”泄密实在是不可取。其危害在于损害了企业的利益,助长了不正当竞争,与职业道德相悖,与法律法规相违。因此,企业与员工都应该对“跳槽”泄密大声说“不”!

泄密不行,企业应该建立防范“跳槽”泄密机制。一些企业在实践中积累了许多好的做法,如在入职签订劳动合同中加入保密内容,或签订保密协议,明确约定员工在职时企业保密的事项,员工离职后保密的内容等;平时加强对员工职业道德教育,法律法规教育,特别是泄密案例教育,醒示员工保护商业秘密。员工中确有一些法盲,不知道窃密泄密是违法的,因此经常性的法律法规教育尤为必要;员工离职前签订离职保密协议,并进行离职保密约谈,提前打“预防针”,把防范做在泄密之前。商业间谍的一个伎俩就是策反“跳槽”者泄密,对企业和涉密者而言,对此都应该保持清醒头脑,增强防范意识。

泄密不行,员工“跳槽”泄密,与职业道德相悖,也与法律法规相违。家有家法,行有行规,员工保护企业的秘密是职业道德的一项内容;出卖“东家”的秘密,是一种很无职业道德的行为。职业道德不可少,法律意识要加强。企业秘密受国家法律的保护,窃密泄密就要受到法律的制裁。那些媒体所披露的案例,那些网络能搜索到的案例,一次次地敲响了警钟。分析“跳槽”泄密案例,“跳槽”泄密者大多是利欲熏心,不计后果,只想到满足个人私欲,殊不知,法律是无情的。牢狱之苦、名声扫地、罚款赔偿的苦果,与出卖秘密获利哪多哪少、何重何轻,不得而知。再就是存在侥幸心理,自认为窃密泄密是在秘密状态下,偷偷摸摸,无人知晓。其实,要想人不知,除非己莫为,人在做,天在看,法网恢恢,疏而不漏。如此可见,还是遵规守法较好。

面对员工跳槽可能带来的信息泄密的问题,企业一方面应该从制度上做管理预防,另一方面,必须从泄密根源上应用技术手段架构反泄密防范体系,避免给企业带来不可预知的威胁。
 安腾软件从2003年开始就致力于注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。安腾(ITEN)是中国计算机信息反泄密软件和文档加密软件的始创者和领导品牌,旗下拥有“文档守望者”、“凤凰卫士”、”安腾“等多个品牌产品线,产品涵盖文档加密、移动介质管理、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
安腾软件认为,企业内部大量数据和信息是以非结构化形式存在的,大量的文档、图纸等都属于此类,“文件格式的通用性”问题是计算机数据信息安全的关键因素。要从根本上解决计算机数据的保密问题,就必须阻断这种文件格式的通用性,但同时还要保证这种通用性在内部的有效性、数据使用的方便性。安腾软件(www.iten.com.cn)在解决企业商业泄密的问题时提出保证理想的防护效果,不能因为各种原因(内部、外部、有意、无意)而导致资料泄露,万一产生泄密事件,要能够追查回溯,查出责任人,并保存相关证据,同时不影响现有的工作模式和操作习惯,不引起员工的强烈反对,不影响员工的工作效率,不提高管理成本。
安腾十几年来专注于计算机信息反泄密研究,安腾认为企业必要考虑部署计算机信息反泄密系统,以防范商业泄密事件的发生。针对对机密信息的防范思路有如下几点:

1、公司内部的管控:确保公司内部协同工作和不影响原有工作习惯的前提下,防止了机密文档流出公司外部,造成泄密;
2、核心部门的管控:防止重要部门核心机密文档流出,被接触核心机密文档的人员擅自将文档的内容泄漏到重要部门及小组成员以外,控制核心机密文档只在公司内部重要部门和小组内使用;
3、外发文的管控:管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密;
4、日志审计的需求:对解密、外发等权限的管理人员和员工日常的U盘拷贝、文档打印等终端行为,可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源。
 
  针对企业内部的数据信息等商业信息安全的防范,利用安腾反泄密系统的部署,从事前、事中、事后来实现内部数据的保护。

事前主动防御:对已有的或正在生成的各种格式的电子文档及设计图纸等非结构化数据进行加密保护,被加密的文档数据只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:数据加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档数据的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源审计:详尽的日志记录审计功能,可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源。文件在备份的传输、存储和恢复过程中均以加密形式存在。

通过部署反泄密软件系统可以基本解决企业文档信息的保密和安全管理需求,基本阻断各种泄密渠道,实现以下部署效果:
 数据文档内容的权限保护 企业中记录重要信息的文档都被加密授权控制,文档的使用完全在企业掌控范围之内,随时随地的对数据内容进行权限控制。
 数据文档全方位的保护 对于文档的离线、借阅、外发邮件、解密发布,都能提供很好的控制,为用户提供全方位的保护。
 数据文档使用行为审计 通过使用文档保护系统,企业能够对文档使用过程中的行为进行审计。
 应用系统数据安全 通过加密系统与各业务系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。
 满足合规要求 系统严格遵照国际国内相关技术标准与法律法规,满足业务单位的法律合规性需求,如《企业内部控制基本规范》的信息保密要求、ISO27001安全规范等。
    安腾软件认为针对信息安全方面虽然已经有成熟的法律法规,但企业内部的泄密事件近年来仍然层出不穷,越来越多,这说明防止商业泄密不是一纸文件能够实现的,要保证合理的管理制度落地,必须要用到新技术手段,面对越来越严峻的信息泄密挑战,企事业单位应尽早部署严格的计算机信息反泄密体系,实现对商业机密、重要数据资产的保护。