由美國次貸危機引發(fā)的金融風暴,在進入2009年之后,有愈演愈烈的形勢,并逐漸從金融行業(yè)朝其它行業(yè)蔓延。金融風暴的席卷,導致市場需求下降,工廠停工,企業(yè)訂單減少。有的企業(yè)為了控制開支,甚至大幅裁員或降低員工的薪金。這些舉措不僅會導致企業(yè)人員的大規(guī)模流動,同時也給企業(yè)的商業(yè)機密保護帶來了巨大的挑戰(zhàn)。
利益驅使,商業(yè)機密危在旦夕
現(xiàn)在工作中人心惶惶,員工在工作中可能會利用自己的工作之便,把一些公司重要的文件保存到自己的私人郵箱中,或者是利用一些ftp工具,上傳到自己網絡硬盤或者是申請的空間里。以便自己到下一個公司里工作的時候可以為自己求職加薪。有的員工甚至會經不住利益的誘惑,將公司的商業(yè)機密出賣給其競爭對手。更有甚者,還會對企業(yè)進行打擊報復。他們將客戶信息、技術文檔、設計圖紙、財務報表等商業(yè)機密傳播,公布到互聯(lián)網上。不光企業(yè)員工如此,各大企業(yè)也使出了渾身解樹來搶占市場份額,惡意挖人、商業(yè)竊密等事件時有發(fā)生。
可以說,當今企業(yè)正處于一個內憂外患的特殊時期。對外,需要抵擋住金融風暴的威脅;對內,需要規(guī)避安全漏洞造成的風險。我們不禁要問,這個寒冬,企業(yè)商業(yè)機密還守得住嗎?商業(yè)機密外泄,又將給企業(yè)造成怎樣的影響?所有這些都值得我們深思。
臨危不亂,網絡管理軟件大顯身手
思考過后,企業(yè)管理者一定要該出手時就出手,想辦法對員工的上網行為進行管理。目前網絡上有許多這樣的上網行為管理軟件,管理者可以上網找一些試用版體驗一下效果,要真正有效穩(wěn)定的管理還是要考慮一下正式版。目前國內比較知名的網絡管理軟件有聚生網管系統(tǒng),lanqos,網絡督察,網絡崗…..筆者個人認為大勢至(北京)軟件工程有限公司推出了新一代的聚生網管系統(tǒng)(官方網址:http://www.grabsun.com/),是這幾款軟件中最簡單上手的,最大的優(yōu)勢就是不需要裝客戶端也不需要做端口鏡像,只需要在局域網任意一臺電腦上安裝就可以實現(xiàn)對局域網進行有效管理的。下面是我使用聚生網管來保護商業(yè)機密方式的設定:
1. 禁止各種聊天工具的使用,限制qq、msn的文件傳輸。聚生網管不僅可以控制各種聊天工具,還可以封堵skype網絡電話。(如圖1)同時聚生網管還可以分開管理,因為目前許多公司由于業(yè)務的需求,必須允許員工使用qq、msn聊天,所以聚生網管系統(tǒng)在允許局域網的電腦使用QQ和MSN這些聊天工具的同時,禁止通過QQ和MSN傳輸文件,從而更加精確地實現(xiàn)了網絡管理;
2. 屏蔽ftp傳輸文件。通過聚生網管的上傳和下載控制,通過在聚生網管的“普通下載和上傳限制”,可以完全封堵FTP的上傳和下載,并且可以通過通配符完全禁止一切FTP上傳和下載行為,從而有效地阻止了竊取局域網共享資源或者商業(yè)機密的行為。(如圖2)
3. 禁止訪問局域網服務器的共享資源。聚生網管系統(tǒng)還可以限制非必須人員訪問公司服務器上的共享資源,通過此功能,管理者可以把公司的重要資料放到服務器上,然后針對不同的電腦設置不同的權限,可以只允許部分人員訪問服務器上的共享資料,這樣公司就可以有效保護公司的機密文件,被所有進入到局域網的人員訪問。
共有條評論
