從目前遇到的多起所謂泄密事件來看,其實大部分是公司管理不善,制度和流程不健全造成的��。 因為很多公司并沒有事先約定哪些是機密信息���,如何提前預防���,制度懲罰等���。
1�����、造成的后果:如直接損失或估計損失���,或機會成本損失等��,需要可以做一個市場價格估計;
2�、泄露信息的性質歸屬:比如這個信息是否可以通過其他渠道獲得����,是否有版權����?
3、泄密方式:個人有意無意、公司管理流程漏洞等���。
處理方式多種多樣,根據以上3點的不同,主流方式如下:
1、經濟處罰:損失金錢或減少工資支付或增加工作時間或減少分紅;
2�、崗位處罰:職位降級��、部門調動、延長試用期。
公司可以從制度管理和技術防御兩方面著手�����,更快地達到數據防泄密的*佳效果����。
在制度管理方面:企業可在員工正式入職前與員工簽訂保密協議,明確告知公司商業秘密的范圍及泄密處罰機制���,強化員工保密意識,防止員工無意中泄露信息泄密���。
在技術防御方面:企業可以提前部署華企盾DSC防泄密系統,加強企業內部網絡安全防護能力����,管控員工上網行為�����,防止員工多渠道泄密��,主要有以下功能:
文件透明加密:主動加密指定類型文件�,不影響員工原有的操作習慣����。 加密文件只能在公司內部查看,如果未經授權以任何方式發送到外部計算機��,則無法打開或出現亂碼�����,加密文件可以自動備份至服務器���,即使文件不小心丟失�,也能保護文件內容����。
傳出限制:限制員工通過U盤、應用程序�����、網盤�、聊天軟件、郵件等多種渠道發送公司文件���,控制發送文件的渠道; 此外��,員工可以根據職級和部門限制訪問文件��,防止文件被隨意外發流轉。
行為追溯:華企盾DSC防泄密系統可以全面審計終端用戶對文件的操作�����,包括文件名稱、文件大小���、文件路徑、發出時間����、接收者等詳細信息�����。 如果外發文件發生泄露事件,可以通過文件審計快速恢復泄露過程�,及時追查泄露者��。 |
|
手機站
您當前位置是:
聯系信息
