由美国次贷危机引发的金融风暴,在进入2009年之后,有愈演愈烈的形势,并逐渐从金融行业朝其它行业蔓延。金融风暴的席卷,导致市场需求下降,工厂停工,企业订单减少。有的企业为了控制开支,甚至大幅裁员或降低员工的薪金。这些举措不仅会导致企业人员的大规模流动,同时也给企业的商业机密保护带来了巨大的挑战。
利益驱使,商业机密危在旦夕
现在工作中人心惶惶,员工在工作中可能会利用自己的工作之便,把一些公司重要的文件保存到自己的私人邮箱中,或者是利用一些ftp工具,上传到自己网络硬盘或者是申请的空间里。以便自己到下一个公司里工作的时候可以为自己求职加薪。有的员工甚至会经不住利益的诱惑,将公司的商业机密出卖给其竞争对手。更有甚者,还会对企业进行打击报复。他们将客户信息、技术文档、设计图纸、财务报表等商业机密传播,公布到互联网上。不光企业员工如此,各大企业也使出了浑身解树来抢占市场份额,恶意挖人、商业窃密等事件时有发生。
可以说,当今企业正处于一个内忧外患的特殊时期。对外,需要抵挡住金融风暴的威胁;对内,需要规避安全漏洞造成的风险。我们不禁要问,这个寒冬,企业商业机密还守得住吗?商业机密外泄,又将给企业造成怎样的影响?所有这些都值得我们深思。
临危不乱,网络管理软件大显身手
思考过后,企业管理者一定要该出手时就出手,想办法对员工的上网行为进行管理。目前网络上有许多这样的上网行为管理软件,管理者可以上网找一些试用版体验一下效果,要真正有效稳定的管理还是要考虑一下正式版。目前国内比较知名的网络管理软件有聚生网管系统,lanqos,网络督察,网络岗…..笔者个人认为大势至(北京)软件工程有限公司推出了新一代的聚生网管系统(官方网址:http://www.grabsun.com/),是这几款软件中最简单上手的,最大的优势就是不需要装客户端也不需要做端口镜像,只需要在局域网任意一台电脑上安装就可以实现对局域网进行有效管理的。下面是我使用聚生网管来保护商业机密方式的设定:
1.禁止各种聊天工具的使用,限制qq、msn的文件传输。聚生网管不仅可以控制各种聊天工具,还可以封堵skype网络电话。(如图1)同时聚生网管还可以分开管理,因为目前许多公司由于业务的需求,必须允许员工使用qq、msn聊天,所以聚生网管系统在允许局域网的电脑使用QQ和MSN这些聊天工具的同时,禁止通过QQ和MSN传输文件,从而更加精确地实现了网络管理;
2.屏蔽ftp传输文件。通过聚生网管的上传和下载控制,通过在聚生网管的“普通下载和上传限制”,可以完全封堵FTP的上传和下载,并且可以通过通配符完全禁止一切FTP上传和下载行为,从而有效地阻止了窃取局域网共享资源或者商业机密的行为。(如图2)
3.禁止访问局域网服务器的共享资源。聚生网管系统还可以限制非必须人员访问公司服务器上的共享资源,通过此功能,管理者可以把公司的重要资料放到服务器上,然后针对不同的电脑设置不同的权限,可以只允许部分人员访问服务器上的共享资料,这样公司就可以有效保护公司的机密文件,被所有进入到局域网的人员访问。
