企业防止离职员工数据泄密小窍门

DoSECU安全报道 2月16日消息：时间来到2009年，经济衰退导致被裁员和失业的人数成倍增加。相对于以往任何时候来说，企业的数据都处于更危险的境地，企业必须确保他们在相应的地方切实地做到了可靠的保护措施。

当一个企业被迫裁员时，心怀不满的离职员工可能会对公司采取恶意的行为，离开的时候顺便带走企业的敏感信息。失去工作的员工为在这样一个暗淡的经济市场下找到一个岗位再次就业，因此，他们也许会因出自绝望而窃取公司机密信息作为竞争下一个工作的筹码。他们甚至会向一家企业提供竞争对手的内部信息作为招聘内容的一部分。

员工可以将公司敏感信息储存在记忆棒里，再发送电子邮件到其个人账户，或者更有甚者直接带走笔记本电脑或BlackBerry。为此，企业需要做好充分的准备，以保证数据的万无一失。

你需要做到如下几步：

确保企业数据免受内部威胁的第一步是，确保对笔记本电脑进行了加密。不对员工的机器进行加密是一种潜在的致命错误，但也不是保护公司数据的唯一途径。公司需要确保员工离开公司时之前的加密可以撤销。这需要有IT部门统一控制的加密策略。这种类型的策略可以保护数据，同时保证在任何时候未经授权的员工想要进入的时候处于锁定状态。

下一步是阻止员工将信息转移到USB、MP3播放器或其他的便携式设备。通过IT部门来实施对设备的管理、检测和限制将数据复制到移动存储设备中的行为。在互联网上实施设备监管，也需要IT部门了解内部遵守的工作原理，从而阻止任何干扰IT策略的企图。

在网络上保护数据的最后一步是确保员工不能在企业外部发送信息到个人电子邮件帐户，或是通过及时消息的方式发送。实施网络数据丢失保护（DLP），让IT部门对终端和员工的一些行为进行身份认证、监管和保护，从而禁止未经授权的使用和传输公司机密信息的行为。

在经济下滑时期，数据丢失的危险增加了。现在，比以往任何时候，企业都需要确保数据的完整性。2009年，部署重要的数据保护应该是最应该做的事情。对笔记本电脑进行灵活地加密控制，加上对便携设备的控制和数据丢失防护系统，企业将得到全面的保护，从而确保员工离开时不会有任何渠道带走数据。

未经允许不得转载：DOIT » 企业防止离职员工数据泄密小窍门