一、预防离职员工泄漏数据五大安全提示 1)遵循员工离职清单 遵循公司员工离职核对清单,可以确保关键的数据安全步骤不会被遗忘或忽略。 在终止期间减轻风险包括管理和技术方面的考虑。在确定将要包含在离职清单中的步骤时,请人力资源,IT和管理层的相关利益相关者参与进来,以确保每个方面都得到解决。 2)使IT人员了解即将终止的情况 人力资源,直接经理和IT部门需要合作,以在终止过程中保护数据。向IT人员提供提前通知,可确保他们准备立即取消对公司帐户的访问,并监视员工计算机活动,直至终止之日为止的可疑行为。 3)维护准确的IT资产 从离职员工那里收集所有公司资产。确保办公电脑,USB存储设备,钥匙卡和其他资产得到核算。自动备份办公电脑上的文件,防止其恶意删除。 4)监视员工的计算机活动 员工办理离职手续过程中是数据失窃和其他高风险行为发生最频繁的时间。必须密切监控离职员工的计算机使用情况: (1)监视文件到外部存储硬件(例如USB设备)的传输 (2)查看互联网历史记录以访问未经授权的文件存储网站 (3)跟踪未知软件的应用程序使用情况 (4)监视电子邮件活动,以了解敏感数据或附件是否转发到个人帐户 (5)查看登录活动和远程访问日志以了解异常行为 (6)监视其带宽使用情况以获取文件传输的证据 5)取消对帐户和数据的访问权限 撤销离职员工对公司内部资源的访问权限,并确保员工不再有权访问其以前的帐户。一些恶意离职员工对数据安全构成了重大威胁,他们的不满会促使他们窃取敏感数据并将其出售给竞争对手或恶意泄露出去。通过细化离职流程,审核员工的计算机活动并保持对敏感数据访问的控制,可以减轻离职风险。 二、员工聊天泄密该如何防范 即时通讯软件比如OO、微信、企业微信、钉钉等,应用的功能也越来越齐全,拉近了人与人的沟通,便捷了商务上的沟通,但是也缺乏聊天监控极易成为员工泄露企业数据的渠道,带来企业数据安全问题。尤其是一些销售型的企业,即时通讯软件是企业与客户进行信息沟通的重要方式,一旦发生信息泄露造成的影响是难以估计的。员工聊天泄密该如何防范?AnyView(网络警)网络监控软件终端安全管理系统为企业防范员工通过即时通讯软件泄露企业数据。 1、管控聊天账号,设置账号白名单 禁止员工上班期间登录个人的QQ、微信账号,只能登录工作账号。一方面防止员工通过个人账号泄露公司资料,另一方面避免员工上班时间聊私人事情,有效提高工作效率。 2、聊天语义敏感词分析 实时审计员工即时通讯软件的聊天内容,设置敏感词。软件自动对聊天语义进行分析,发现敏感词时及时告警,管理员可以及时定位到风险操作。 3、外发文件进行管控并备份 AnyView(网络警)网络监控软件可以在员工通过即时通讯软件外发文件时进行记录,详细记录收发件人、文件名称、类型并对文件进行备份。并可以根据预设的策略对重点文件的外发进行拦截,避免员工随意外发文件造成数据泄露。 4、管控截屏功能并进行记录 即时通讯软件大都具备截屏的功能,员工可以利用此功能对重要文件进行截屏外发。AnyView(网络警)网络监控软件可以禁止员工使用截屏功能,也可以对截屏动作进行记录。
|