科研中心的研发数据、销售部门的客户信息都是企业的核心机密文件,是企业赖以生存的基础。企业发展的关键在于对自身机密数据的重视程度,是否建立了有效的公司机密文件数据的保密制度。原因很简单。未能保护好自己的商业秘密,意味着别人可以随时复制你的成功模式,然后被其替换。以下这个案例就是因为企业核心机密数据被员工窃取,给公司造成了极大经济损失。
北京A公司成立于2006年,是一家大型互联网公司,主要从事技术推广服务、软件设计、计算机系统服务、电子产品销售。公司名下有一款酒店客户管理软件,用户数量多,有一定的口碑,销量也不错。但是这两年遇到了瓶颈,这款软件的销量急剧下滑。经调查,原来市面上出现了一款功能类似的酒店客户管理软件,更糟糕的是,开发这款竞品软件的公司其实是A公司在北京的前员工…
郑某,吴某,史某和徐某曾在北京A公司工作,郑某担任首席执行官。吴某是研发部门总监,史某是产品经理,徐某是客户总监。他们的日常工作内容可以接触到A公司的核心技术和商业机密,如计算机软件源代码、客户名单、报价策略等。其中,吴某几乎掌握了酒店客户管理软件的所有源代码…
2015年,北京L公司成立,郑某为大股东、法定代表人,吴某徐某为小股东。经过一段时间的沉淀,L公司推出了一款功能与A公司类似的酒店客户管理软件,并借鉴了A公司的报价策略、客户名单和运营模式,在一年内将这款软件卖出。
在营业额急剧下降的情况下,甲公司以侵犯商业秘密、侵犯著作权、不正当竞争为由起诉郑某, 吴某, 史某, 徐某、L公司,要求赔偿经济损失960万元,合理费用32万元,并于《法制日报》公开道歉。
从以上案例中,我们可以看到A公司在源代码研发数据的保密工作是非常不到位,管理存在严重漏洞,造成员工轻易将公司内网研发文件数据带离,另立门户成为竞争对手,损失可以说相当惨重。那么易控网盾是如何为企业保护内网文件数据安全呢?
数据加密:建立内网数据安全保护措施
对于存储在终端计算机中的重要数据文件进行强制加密保护,员工编辑保存文件时自动加密。如果加密文件通过微信,QQ、邮件、U盘等手段传输到企业内部环境以外,那么它将无法被正常打开和应用,打开将显示乱码,文件始终保持加密状态。做到机密文件在企业内网无碍运行,私下拷不走,私自外发打不开,有效防止内网数据被拷贝带离企业环境造成的数据泄密行为!
外发文件控制:建立安全可控的文件外发机制
对于需要发送给第三方的重要文件数据,需要严格控制使用权限,实现涉密文档的交互安全管控。如:使用对象、打开密码、阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。
通过对数据文档的产生、使用、授权、流转等环节进行整体的防护,为企业提供完整的数据安全解决方案,打造企业数据智能安全保密平台。
公司如何针对电脑文件设置访问密码,加密保护文件防止非授权拷贝方法:
大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势先进国内同类产品。具体使用说明如下:
1、系统简介 有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
1、系统简介 有鉴于此,大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
图:大势至电脑文件防泄密系统界面
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
在线客服
