企业如何运用技术手段防范机密数据被泄露？

一直以来，企业的机密数据被泄露的情况屡禁不止，保护企业的数据安全已成为许多企业关注的重点。近日，一则“员工窃取公司游戏源代码，半年狂赚1.5亿”的事件又引起了业界的关注，我们先来简单回顾一下该案例：

某网络科技有限公司此前负责某款策略型网络手机游戏开发的赖某、王某一和王某二在开发的游戏上线大获成功后，三人因此获得了丰厚的提成。三人为获得更多利益便向公司提出加大投入，开发升级版的新游戏，但遭到了公司管理层的否决。于是，三人在深圳注册了一家新公司，决定单干。多方寻找后，赖某结识了上海嘉定某网络科技有限公司项目经理梁某，梁某将自己的老板尹某引荐给了三人。经过沟通，双方达成网络手机游戏合作协议，三人负责提供原公司所开发的某款策略型网络手机游戏的源代码，再通过购买游戏人物外观文件对游戏进行“换皮”处理，之后便在尹某、梁某所在的公司改名上线经营。

员工利用工作之便，擅自复制、传送、甚至故意删除破坏企业重要信息，窃取、倒卖企业商业机密谋取个人私利，是当下很多企业面临的突出问题——没有建立有效的内控体系并做好离职员工的风险防控是一点，企业事前的风险防范也一样重要。今天，我们就来简单聊聊企业如何运用技术手段防范企业数据被泄露。

一、数据信息泄密的几种形式

实践中，有两类数据泄密形式企业最需要警惕：第一种是具有知识产权、著作权的软件产品、开发文档、设计图纸、视听资料等这类的技术类泄密。如该案例中的情形，行为人利用源代码制作出一款“双胞胎”游戏，严重损害了原公司利益。第二类是企业的客户资料、订单信息、推广营销渠道、合同协议文档、财务数据等的经营类商业秘密。这类则更为普遍一些，而且由于这些数据信息都是企业日常运营和发展的核心信息，此类信息的泄密将给企业带来经营和法律上的双重风险。

二、数据信息外泄的几种途径

从数据外泄途径上来讲，我们可以将其分为三类：第一种是比较常见的网络传输，例如通过即时通信工具进行点对点互传、上传网盘、邮件发送等；第二种也是我们比较容易想到的，利用移动存储介质复制，一般是通过U盘、移动硬盘等移动存储介质，随着信息技术的发展，通过智能手机与电脑连接也可以实现文件互传；第三种方式则较为原始，也比较容易忽视，那就是拍照。一般多发于，如一些员工离开工位时没有关闭页面上的机密信息，或是将纸质信息放在一边，被其他人顺手拍下等情形。因此，一些数据量较小的机密数据也值得企业引起重视。

三、防范数据信息外泄的几种手段

针对上述三种信息数据外泄的途径，我们建议企业可以在前期利用一定的技术手段为自身的数据信息风险防控布局，以便在日后案发需要取证时占得先机，具体来看：

1、利用网络软硬件综合监控布局，对网络使用作常规记录，并做好日志留存。通过对网络传输数据的监管、限制，实时发现违规行为；

2、个人计算机软硬件监控设置，在员工使用的工作电脑、手机等设备中安装监控软件，对USB端口设备的连接进行特别的设置，比如仅特定的设备可以连接等，以防范文件恶意拷贝行为等。

3、全面部署视频监控，在办公区域尽量不留死角。

结语

信息化、电子化办公在给工作带来极大便利和效率的同时，也给了一些“有心人”更大的空间去非法使用企业的重要文件资料。如何保障重要数据信息安全，防止员工泄密，是企业管理中的一项重要工作。但技术手段再发达也好，企业要做好数据保护工作的第一步，一定是建立一个完善、全面的内控制度。