從目前遇到的多起所謂泄密事件來看,其實大部分是公司管理不善,制度和流程不健全造成的。 因為很多公司并沒有事先約定哪些是機密信息,如何提前預防,制度懲罰等。
1、造成的后果:如直接損失或估計損失,或機會成本損失等,需要可以做一個市場價格估計;
2、泄露信息的性質歸屬:比如這個信息是否可以通過其他渠道獲得,是否有版權?
3、泄密方式:個人有意無意、公司管理流程漏洞等。
處理方式多種多樣,根據以上3點的不同,主流方式如下:
1、經濟處罰:損失金錢或減少工資支付或增加工作時間或減少分紅;
2、崗位處罰:職位降級、部門調動、延長試用期。
公司可以從制度管理和技術防御兩方面著手,更快地達到數據防泄密的*佳效果。
在制度管理方面:企業可在員工正式入職前與員工簽訂保密協議,明確告知公司商業秘密的范圍及泄密處罰機制,強化員工保密意識,防止員工無意中泄露信息泄密。
在技術防御方面:企業可以提前部署華企盾DSC防泄密系統,加強企業內部網絡安全防護能力,管控員工上網行為,防止員工多渠道泄密,主要有以下功能:
文件透明加密:主動加密指定類型文件,不影響員工原有的操作習慣。 加密文件只能在公司內部查看,如果未經授權以任何方式發送到外部計算機,則無法打開或出現亂碼,加密文件可以自動備份至服務器,即使文件不小心丟失,也能保護文件內容。
傳出限制:限制員工通過U盤、應用程序、網盤、聊天軟件、郵件等多種渠道發送公司文件,控制發送文件的渠道; 此外,員工可以根據職級和部門限制訪問文件,防止文件被隨意外發流轉。
行為追溯:華企盾DSC防泄密系統可以全面審計終端用戶對文件的操作,包括文件名稱、文件大小、文件路徑、發出時間、接收者等詳細信息。 如果外發文件發生泄露事件,可以通過文件審計快速恢復泄露過程,及時追查泄露者。 |
|