如何防止离职员工(特别是重要员工)窃取公司机密?

重要员工有离职意愿时,会故意拷贝公司数据(从PC、笔记本、服务器等IT资源),如何进行有效的预防?

9回答

jyzmxyjyzmxy  数据库运维工程师 , 朵朵开
王磊磊韩斐gz_kevin等赞同了此回答
通过云桌面办工环境,资料只能进不能出。所有的资料全部存在于云桌面。显示全部

通过云桌面办工环境,资料只能进不能出。所有的资料全部存在于云桌面。

收起
 2017-08-15
浏览2578
潘延晟潘延晟  系统工程师 , 第十区。散人
Eleven11馨凡舒大大觉迷等赞同了此回答
云桌面可以防止一部分资料的泄漏,但对于重要的运维人员,开发人员来说。我觉得还是将心比心,虽说员工拿走的会是公司的数据。但对于开发,运维来说。这里也参杂了很多自己的心血,工作经验。如果员工有职业操守。至少会保留这份数据让他不会对公司产生不良的影响。除非企业的机密...显示全部

云桌面可以防止一部分资料的泄漏,但对于重要的运维人员,开发人员来说。我觉得还是将心比心,虽说员工拿走的会是公司的数据。但对于开发,运维来说。这里也参杂了很多自己的心血,工作经验。如果员工有职业操守。至少会保留这份数据让他不会对公司产生不良的影响。
除非企业的机密信做了严格的保护,每一次的操作都要有严格的访问控制多人监管。审计,否则不太容易让一个长期结束这些数据的重要人员一点信息都得不到。

收起
 2017-08-15
浏览2470
lisen222lisen222  其它 , 泰德制药
彬彬aixchina赞同了此回答
1、安全意识和安全制度建立,最好从员工入职开始就做起;2、就是前面所说的一些安全技术手段,比如虚拟桌面、加密狗之类的,这里补充一下,(1)数据按照密级分类,不同密级数据不同的保护方式,具体方式不多说,每个公司的方法不一样;(2)数据加密手段,虚拟机加密手段,这样大部分人就没法泄露数...显示全部

1、安全意识和安全制度建立,最好从员工入职开始就做起;
2、就是前面所说的一些安全技术手段,比如虚拟桌面、加密狗之类的,这里补充一下,
(1)数据按照密级分类,不同密级数据不同的保护方式,具体方式不多说,每个公司的方法不一样;
(2)数据加密手段,虚拟机加密手段,这样大部分人就没法泄露数据了,另只设置特殊人员具备解密权限,这样我们的关注点就缩小到这几个人;
(3)终端管理:比如USB口如何管理、系统如何管理;
(4)上网行为管理和审计:限制网络上传方式,任何数据出口处加审计设备,包括具有解密权限的人员解密审计;
(5)相关制度和惩罚措施,从行政手段威慑和约束;

收起
 2017-08-16
浏览2472
赵海赵海  技术经理 , 大连
aixchina赞同了此回答
我觉得可以从两个方面来考虑: 1.保障公司职员不同岗位的人员在利用IT资源时的足够高效和便利性。因为从事IT行业的人对于IT资源的使用基本上都会形成一套自己的高效便利方法和环境。之所以要拷贝来拷贝去多部分原因是由于环境差异带给他工作上的不便利。所以要想解决这个...显示全部

我觉得可以从两个方面来考虑:

1.保障公司职员不同岗位的人员在利用IT资源时的足够高效和便利性。因为从事IT行业的人对于IT资源的使用基本上都会形成一套自己的高效便利方法和环境。之所以要拷贝来拷贝去多部分原因是由于环境差异带给他工作上的不便利。所以要想解决这个问题又不引起公司员工的抱怨,先把这个事情做好。

2.桌面云的解决方案。

收起
 2017-08-17
浏览2344
杨XX杨XX  系统架构师 , 某银行
aixchina赞同了此回答
要不Citrix体系,要不DLP显示全部

要不Citrix体系,要不DLP

收起
 2017-08-16
浏览2512
ssd819ssd819  软件架构设计师 , IBM
aixchina赞同了此回答
可以针对于高危人群,如:即将离职的员工,重点监控,并进行用户行为的分析。该解决方案,需要将人力资源信息、特权账户管理信息、数据访问活动监控信息以及其它信息进行关联性分析,发现异常行为。...显示全部

可以针对于高危人群,如:即将离职的员工,重点监控,并进行用户行为的分析。该解决方案,需要将人力资源信息、特权账户管理信息、数据访问活动监控信息以及其它信息进行关联性分析,发现异常行为。

收起
 2017-08-16
浏览2425
wuwenpinwuwenpin  软件开发工程师 , 南京
aixchina赞同了此回答
完全避免是不可能,更多只只能通过法律途径和内部机密资料管理机制来解决。显示全部

完全避免是不可能,更多只只能通过法律途径和内部机密资料管理机制来解决。

收起
 2017-08-15
浏览2490
yuxiaoxuyuxiaoxu  软件开发工程师 , 上海理想
aixchina赞同了此回答
很多公司安全加固电脑,比如使用加密狗之类的,限制其他U盘等的接入。重要资源都放在内网机器上,不能直接上外网。显示全部

很多公司安全加固电脑,比如使用加密狗之类的,限制其他U盘等的接入。
重要资源都放在内网机器上,不能直接上外网。

收起
 2017-08-15
浏览2443
vieuxrevevieuxreve  研发工程师 , 计算机公司
很难完全避免显示全部

很难完全避免

收起
 2017-08-20
浏览2343

提问者

yangme其它, bhit

问题状态

  • 发布时间:2017-08-15
  • 关注会员:10 人
  • 问题浏览:5709
  • 最近回答:2017-08-20