今日要闻!员工在职期间泄露公司重要机密，该怎么办？

来源：华企安全　2023-01-09 14:23:09

(相关资料图)

任何公司在运营过程中都有一定的重要机密，如果被泄露会极大地影响到公司的利益。调查显示，超85%以上的企业数据泄密都来源于企业内部员工，一旦发现员工在职期间泄密公司重要机密，我们应该立即采取措施进行处理。

首先，要尽快采取必要的措施防止机密被进一步的损害，加强内部保密意识教育和监督工作；其次要安装数据防泄密系统（市场上常见的例如：北京华企盾科技有限责任公司开发的华企盾DSC防泄密系统）以避免信息泄露；同时也要加强数据差异化处理能力、减少信息流通性、减少团体内部信息保密意识水平差异等方面，进行巩固性宣传和教育。

在管理上，“事后追责不如事前控制”，如何在数据泄露之前就要将所有风险都规避掉，是最有效的方案：

一、文件智能加密

对于一些企事业单位和特殊行业来说，存储在电脑中的文件非常重要，管理者对数据安全的要求也比较高。这时候我们可以使用华企盾DSC文件透明加密形式，对电脑各种类型文件进行加密，加密后的文件只能在公司局域网内使用，如果文件被员工擅自带离公司网络，文件打开后会变成乱码。

二、移动设备管控

限制U盘的使用，绝大程度上可以防止木马或者病毒的传播，限制员工私自拷贝文件。通过U盘管理，可以对员工U盘的使用设置只写、只读、禁止使用等，并且可以针对不同的部门设置不同的U盘使用权限；

三、文件外发管控

管理者还可以通过上网行为管理，对员工向外界传送文件的行为进行管理，比如禁止员工使用邮箱、聊天软件、网盘、网页等工具外发文件。

四、行为审计

需要查明泄密者是谁，审核相关人员的行为和证据，搜集证据以便作为将来处理的依据。针对传统的信息泄露排查方法效率极低，如果使用华企盾DSC防泄密系统，那么就能随时监控所有员工在工作时间使用的聊天工具、邮件监控、浏览器记录、以及屏幕录像等，并且支持内容智能识别，方便了管理者对员工上网行为的管理审计，也防止了员工在工作时间做与工作无关的事情；

通过海量数据记录的审计来提前预判风险，锁定泄密事件可能发生的人员，便于事前防御，事中查证和事后追责。

关键词：工作时间针对不同使用权限

推荐DIY文章