一、年末裁员时间企业应谨防企业机密被员工带走

要想防止离职员工泄密，最根本的办法是对数据进行保护，因为企业的众多机密资料，如设计图纸、商业计划、研发源代码等都是以数据形式而存在，对数据的保护则是维护企业内网信息安全的核心，要确保数据从建立到销毁，以及流通的每一个环节都是安全的。目前很多企业的安全意识较高，对信息安全产品的要求也很高，单一的审计产品、上网行为管控产品和加密产品已经无法满足企业的要求，随着内网安全市场的成型，整体化的信息安全防护思路才是真正的王道。

透明加密软件内网安全解决方案，摒弃了单纯的产品堆砌，从企业的业务流、部署环境、部署成本和工作效率等多方面考虑，以安全现状咨询诊断为基础，提出具有独特性和集中化的解决方案，最后根据涉密重点进行有层次的产品部署，以此建立起完善的企业信息安全系统。其中提出的身份认证、监控审计、透明加密、授权控制和安全沟通这五个维度的方案整合能给企业构建起全面防护、灵活控制和等级分明的整体内网安全体系。

二、企业如何减轻数据泄密负面影响

数据泄密的手法多种多样，是企业不得不面临的严峻现实。数据一旦泄密，就像泼出去的水一样无法收回，产生的负面影响也让中小企业难于承受。因此很多企业会准备好一项数据泄密响应计划，但是层出不穷的数据泄密事件丝毫没有停下来的迹象，企业怎样才能最有效地尽量减小数据泄密事件带来的负面影响？下面给大家介绍9个办法：

1. 落实一项由内到外的信息安全计划。

据全球泄密事件分析报告显示，2011年的数据泄密事件中绝大多数是由内鬼引起的;而在2012年的上半年，新的泄密事件似乎多半也是由内鬼泄密引起的。

2. 企业员工设置强密码　

企业里许多员工的用户名、密码、电子邮件地址、电话号码和密码都是简单的设置，如112112”或“pass”——如果说它们还算是真正的密码的话。更有一些公司是由IT管理员将所有密码统一手动发给了员工，而这名管理员使用一组同样的密码。”

3. 隐藏泄密风险

据路透社报道，在黑客泄露诺顿软件源代码事件两周后，赛门铁克就坦白承认：旗舰产品诺顿软件的代码早在2006年就被窃取了，这个隐藏的泄密风险带来多种泄密可能，诺顿源代码早被利用侵入赛门铁克。

4. 建立泄密事件发生反应机制

企业发现泄密事件后，企业必须尽快收集大量信息来评估明白数据泄密事件的影响范围，最后再及时发布内容明确的通告。

5. 事前模拟数据泄密事件

其实在数据泄密之前，应该事先模拟下假如数据泄密，企业该如何计划，应该搞清楚接下来会发生什么？怎样才能最有效地预防这种情况？

6. 对数据进行加密

对企业内部流转的数据分等级进行加密后，保证他们在生成、流转、传输等各个环节的安全，就算被泄露，也无法使用，这就需要部署一套加密软件了。

7. 让你自己的数据过期作废

去年黑客窃取了过时的客户信息后，去年加拿大本田公司和索尼的黑客事件中，因为这两家公司都没有及时删除失窃信息导致案件违反加拿大隐私法。　　

8. 警防社会工程学窃取

利用社会工程学工具非法获取个人信息已尘嚣日上，因而，企业要对员工不断培训如何处理敏感信息，教他们学会检测和抵制欺骗性的电话和电子邮件，包括鱼叉式网络钓鱼攻击。

9. 追查数据服务

随着数据泄密后数据导出流转于各个网络或他人之手，很多企业假想若能追查到数据，就能有机会清除这些碎片信息，所以Pingree说过：“将来的策略就是……请服务商追查数据泄密的数据，并且让企业客户了解数据位于何处。”