信息防泄露：如何避免“一发不可收拾”？

千家信息网最后更新 2025年01月20日信息防泄露：如何避免“一发不可收拾”？上篇我们谈到怎样通过文档权限管理来保护企业机密， 那是否企业信息只需要做好权限管理就可以防止泄密了呢？答案显然是否定的。特别是在当今，企业间的互动不断，信息来往频繁，如何保护这些外发文档的信息安全，正是包括下面案例里的管理者们都头痛的问题。 案例分析： Z企业是一家家具设计公司，在行业内有较高知名度。其中设计部和销售部是公司核心部门，也是对外联系最为密切的两大部门。由于A企业的家具制造环节是由工厂代工生产，这就需要Z企业在每次新品设计完毕之后将图纸外发给工厂，再由工厂按照设计图纸进行家具生产，最终由Z企业将产品推向市场销售。但在一次家具新品即将上市的时候，却意外发现B公司已抢先一步推出与自己设计相差无几的新品家具。Z企业的管理层极度怀疑是公司设计图纸外泄了。 于是马上从企业内部开始进行排查，并且重点调查设计部和销售部。但所有证据表明，这两个部门的员工都没有泄密行为，这意味着内因泄密的可能性被排除了。管理层这才开始将调查的目光转向企业外部--代工工厂。经过多方协助的详细排查之后，最终确认设计图纸是被工厂方某职员为获取高额报酬而发给了B公司。Z企业之后宣布与此工厂方永不合作，并向工厂和B企业要求赔偿经济损失。 解决之道： Z企业设计图纸外泄是商业交流合作中比较常见的泄密事件，它的发生几率既取决于企业对外发文档管控手段的高明与否，也取决于对方企业的安全管理水平。如果事事都依靠合作方来管控，我想那是不靠谱的。这需要企业本身通过外发文档的控制角度来对企业机密实施保护，我还是用IP-guard的文档外发管理功能进行模拟。 首先，企业外发的文档的重要性程度和外发对象的可信任度都是不同的，需要提供不同的外发形式。IP-guard文档外发包括明文解密外发和密文外发，可根据合作伙伴或者客户的信任度和加密文档的安全要求进行选择，为其匹配合适的外发方式。 √ 安全要求高的加密文档，可以选择安装外发查看器，与收件方的计算机硬件绑定，并通过授权码认证，限制文档外发后随意传播。 √ 安全要求较低的文档，则不需要授权码认证，只要安装外发查看器或者拿到exe格式外发文档，即可直接查看。 √ 无论是何种外发方式，都可以对外发文件进行如查看期限、打开次数、打印、截屏、复制等控制的设置进行限制，超过限制，则文档无法正常查看。 √ 企业中存在可信任的伙伴或客户，还可通过白名单的方式发送加密文件，做到既能审计又不影响工作效率。如此一来，就能严格保护外发文档安全。 事件反思： 当然，企业信息的保护绝不是错一点改一点的逻辑，而是需要形成一套完整、全面的管理体系，并且需要防控结合。就Z企业目前的情况来看，信息泄密漏洞不仅体现在文档外发上，文档的内部传播、应用服务器、移动办公等都可能成为企业的泄露渠道。因此，要真正地在深入的商业交流的情况下保护商业机密，仅仅靠外发文档的管理也是不够的，而是尽可能多途径地堵截泄密出口，从源头上降低泄密的可能性。在信息防泄密体系建设上，IP-guard正是如此思考，一直秉承审计、管控与加密三重保护紧密结合原则，针对企业无论核心部门还是普通部门，信息外部传播还是部门内部传播，都能够分层次地进行加密、管控和审计。