如何防范企业信息泄露？

邮件系统、及时通讯工具、网络工具防泄密

在企业内部工作中，越来越多的沟通工作都依靠邮件系统、及时通讯工具、网络工具来完成。虽然给我们的工作带来了便利，也在一定程度上，加大了对企业中文件等数字信息安全的隐患。经常会有内部员工，通过邮件系统、及时通讯工具把公司的机密文件内容，泄露到内网之外。为了控制企业员工对主动对文件等信息的泄密，思智ERM系统控制台提供了“剪贴板控制”策略。可以在“剪贴板控制策略”中，添加对剪贴板受保护的应用进程。

应用该策略的用户，无法从受“剪贴板控制策略”限制的应用程序进程打开的文件中复制、粘贴文件的任何内容到未受“剪贴板控制策略”的应用程序进程打开的文件中。包括及时通讯软件的对话窗口、上传空间，拷贝和粘贴机密的信息内容和地址等。从而保证了企业员工在正常使用这些工具进行工作的同时，杜绝员工通过及时通讯工具、上传下载工具，外泄企业中的文件等数字机密信息。见下图所示：
                                      

移动硬件设备防泄密

为了防止企业员工通过移动硬件设备盗取企业中的机密数字信息，泄露企业的核心资产，可以通过思智ERM系统控制台提供的“硬件设备控制策略”，定义禁止使用某些硬件设备及使用时间限制等。应用该硬件控制策略的员工，在策略定义的时间范围内，则无法使用策略定义中的硬件设备。
                                        

出差电脑防泄密

若出差电脑不能够与企业内网中的服务器相连，可以通过文件交互方式接受思智ERM系统的管理。
例如员工甲长期出差在外，将思智ERM系统客户端安装程序发给他后，其可以自行安装客户端，安装完成后，通过指定工具导出一文件，发送给公司内部管理员。管理员在控制台上将该文件导入，设定用户信息和用户策略后，再导出一文件传送给员工甲。员工甲通过导入此文件至本机，即可按照策略接受管理并根据权限查看其他用户共享给他的加密文件。

外发资料防泄密

若需外发企业机密资料，通过思智ERM系统控制台提供的“离线策略”对其进行管理。例如可以规定资料在某一日期时间内使用，超过规定的时间无法打开这个文件。

综上所述，我们可以看出，企业信息安全防护的焦点在于数据本身，只要控制了企业基本数据，不论其传播途径如何，确保核心数据信息的安全性和完整性，杜绝企业由于数据信息的外泄和遭受破坏而导致的损失。

思智泰克公司网址：http://www.sagetech.com.cn

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友