防泄密：警惕因小失大

一次身份信息的泄露，就可能导致生活从此被无穷无尽的骚扰电话包围与轰炸;而在企业信息泄露防护领域，一封邮件的误发，一个U盘的误用，就可能导致价值成百上千万的信息资产瞬间泄露出去。

不可忽略的细节

你企业的打印机、复印机是否为所有人共用?是否很多人在打印时并不总是守在旁边?而且常常使用废纸背面打印?当企业的某位成员离职而去，你是否对其电脑中的资料及时地进行处理?你办公室中是否经常通过网络共享来分享资料，却常常忘记及时关闭共享?你企业是否经常多个部门共用同一个U盘或笔记本?你是否时常通过光盘备份数据，却没有收回那些储存重要数据的“废盘”?

也许有人会说，何必在意这些细节，它们并不会带来什么实质的风险。但事实是怎样的呢?

打印机一般会有10秒以上的延迟，如果你不在第9秒守在旁边，可能第一个看到文件的就不是你了，并且大家共用设备，不同部门间就没有秘密可言了;背面打印固然可以节省纸张，但是仔细看看这些二次利用的纸张，就会发现其中包含许多公司的机密信息。

也许很多人都有这样的经历：如果自己新到一家公司，在自己前任的电脑里漫游，要比正常的培训更快更多了解公司;你开放网络共享，但过来获取资料的人可能并不是你期望的;你把U盘借给新会计使用，等对方归还时就可能轻易获得了本月公司的损益表;另外被你忽略的那些“残次”光盘也悄无声息地消失了。最后信息泄露了，悲剧就发生了。

信息防泄漏需从小处着眼

很多企业在信息泄露防护中很容易忽视这些看起来小微的问题，但是这些细节正是孕育大型信息安全事故的温床。细节打败安全，企业应如何做好信息泄露防护?内网安全企业溢信科技建议可以从以下几方面进行尝试。

首先对企业内网进行全面的审计，用可视化的数据来发现潜在风险，而不是凭感觉、想当然。通过专业的审计系统对打印、移动存储、网络共享、外设、文档流转等进行详细的审计，发现风险点，并对其分门别类，划分等级。

其次制定明确的风险报告与处理流程，快速将风险扼杀于萌芽状态，而不是权责不清，互相推诿。当问题出现时，是应该先报告再处理?还是该先处理再报告?如果先报告，应报告给谁?如果先处理，又应该遵循怎样的流程?这些细节都应该被明文记录下来，并进行演练。

再次设立奖惩机制，鼓励大家发现风险、提出解决方法。将信息泄露防护与绩效考核挂钩，并严格执行，使大家了解到信息泄露防护的重要性。

其实企业信息泄露防护中的一些小习惯，往往具有很强的沿袭性，也就是说公司老同事、管理层本身的行为对新同事、普通职员的影响颇深。因此，想要减少信息泄露，管理人员尤其是高层应该带头做好榜样。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友