目前，企業(yè)中非法泄密的事件經(jīng)常發(fā)生，常見的泄密途徑包括：訪問服務(wù)器共享文件然后復(fù)制下來或另存為本地、通過U盤復(fù)制電腦文件、把單位機(jī)密文件上傳到網(wǎng)盤、通過FTP上傳電腦文件、通過郵件發(fā)送電腦文件到外面、通過QQ發(fā)送文件到外面去，以及通過微信傳文件、通過QQ群共享文本等。

傳統(tǒng)的企業(yè)信息防泄漏產(chǎn)品的不足：

1、 滯后性：傳統(tǒng)防泄密技術(shù)只能事后追究，無法預(yù)防，不能有效防止主動(dòng)或無意識(shí)的泄露企業(yè)數(shù)據(jù)；

2、 數(shù)據(jù)落地后泄密途徑難以管控：?jiǎn)T工通過正常的行為訪問共享文件服務(wù)器，一旦復(fù)制共享文件或?qū)⒐蚕砦募泶鏋楸镜卮疟P或拖拽到本地磁盤將無法管控，進(jìn)而通過U盤、刻錄、打印、網(wǎng)絡(luò)外發(fā)、暴力破解等泄密的途徑會(huì)更加難以控制；

3、 異地分支、移動(dòng)辦公難管控：無論是異地分支，還是在家移動(dòng)辦公員工，都難以被有效監(jiān)管，也缺乏有效的防泄密方案；

4、 員工滿意度差：傳統(tǒng)防泄密手段，多是通過降低易用性來增加數(shù)據(jù)安全性，這種方式不僅極大的降低了工作效率，還讓員工感覺缺乏隱私，滿意度差；

5、 管理工作量大：作為CIO，每天要面對(duì)海量的監(jiān)控記錄，面對(duì)各種對(duì)終端、防泄密軟件的維護(hù)工作，不僅工作量大，而且容易疏忽漏查。

大勢(shì)至網(wǎng)絡(luò)信息安全解決方案

有鑒于傳統(tǒng)的數(shù)據(jù)防泄漏產(chǎn)品的不足，大勢(shì)至公司經(jīng)過多年的研發(fā)和潛心實(shí)踐，推出了大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)和大勢(shì)至電腦文件防泄密系統(tǒng)。通過這兩款數(shù)據(jù)防泄漏產(chǎn)品，可以有效阻止服務(wù)器共享文件泄密和電腦文件泄密的行為。具體如下：

首先，加強(qiáng)服務(wù)器共享文件管理、精細(xì)化服務(wù)器共享權(quán)限設(shè)置。

由于很多單位都有文件服務(wù)器，并且經(jīng)常共享文件供局域網(wǎng)用戶訪問使用，這些共享文件通常是單位的無形資產(chǎn)和商業(yè)機(jī)密。一旦員工復(fù)制共享文件或?qū)⒐蚕砦募泶鏋楸镜卮疟P或拖拽共享文件到訪問者自己的電腦，就很容易造成共享文件越權(quán)訪問，甚至共享文件泄密。因此，必須加強(qiáng)服務(wù)器共享文件權(quán)限管理。

這可以通過大勢(shì)至公司的服務(wù)器共享設(shè)置軟件、共享文件夾管理軟件來實(shí)現(xiàn)。通過大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），可以設(shè)置服務(wù)器共享文件訪問權(quán)限，可以實(shí)現(xiàn)傳統(tǒng)共享文件管理功能的缺失，尤其是可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，從而有效防止了用戶在訪問共享文件時(shí)的泄密行為。如下圖所示：

圖：大勢(shì)至數(shù)據(jù)防泄漏系統(tǒng)

此外，本系統(tǒng)還可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的日志，包括訪問者、訪問時(shí)間、訪問的共享文件以及對(duì)共享文件做了何種操作等，便于管理員事后備查和審計(jì)。

其次，對(duì)于員工電腦文件防泄密、員工電腦數(shù)據(jù)防泄漏的防護(hù)。

這主要是因?yàn)?，員工平時(shí)工作中積累的重要文件常常存儲(chǔ)在員工自己的電腦，很多文件涉及到單位的無形資產(chǎn)和商業(yè)機(jī)密，一旦這些文件泄密將會(huì)給企業(yè)帶來重大損失。而員工泄密的通道很多，但主要是通過U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備和網(wǎng)絡(luò)途徑泄密（如郵件、網(wǎng)盤、QQ發(fā)送文件等）。這就可以借助于“大勢(shì)至電腦文件防泄密系統(tǒng)”來實(shí)現(xiàn)。

大勢(shì)至電腦文件防泄密系統(tǒng)（http://www.grablan.com/monitorusb.html），在電腦上安裝之后，就可以禁止U盤使用、禁用USB存儲(chǔ)設(shè)備等，同時(shí)還可以禁止電腦發(fā)送郵件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件、禁止微信發(fā)送文件等，防止通過網(wǎng)絡(luò)途徑泄密。如下圖所示：

圖：大勢(shì)至數(shù)據(jù)防泄漏系統(tǒng)

此外，本系統(tǒng)還可以只讓使用指定的U盤、只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者從電腦向U盤復(fù)制文件時(shí)必須輸入密碼，從而也滿足了一定情況下需要用到U盤的情況，實(shí)現(xiàn)了靈活的USB存儲(chǔ)設(shè)備管理。

總之，企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全、防止企業(yè)數(shù)據(jù)泄密，需要從網(wǎng)絡(luò)管理的各個(gè)層面采取針對(duì)性的、系統(tǒng)性的數(shù)據(jù)防泄漏防護(hù)。這樣才能最大限度杜絕企業(yè)信息泄密的風(fēng)險(xiǎn)，保護(hù)企業(yè)數(shù)據(jù)信息安全，防止商業(yè)機(jī)密泄漏。