직장 내에서는 내부 유출이 흔하게 발생하는데, 많은 대기업들이 암호화나 소프트웨어 개발, 권한 제한 등에 힘쓰고 있습니다.
예를 들어 저희 회사는 미국 회사와 합작회사인데, 미국 회사가 합작회사 설립 6년 만에 부도를 냈는데, 저희 회사는 정상적으로 운영을 하다가 몇 군데 확장을 했는데요. 해외 자회사는 인도, 러시아 및 아르헨티나에 있습니다. 강력한 해외 영업팀과 영국 에이전트, 미국 에이전트 등으로 매출이 매년 증가했지만 업계 동향으로 인해 여전히 높은 비용이 발생했으며 나중에 상장 회사에 인수되었습니다. 나는 정보의 기밀을 잘 유지하지 못했지만 오랜 세월이 지난 후에도 아무런 영향을 미치지 않았습니다. 아무 일도 일어나지 않았습니다.
5년 전 상장회사에 인수되기 전에는 컴퓨터 파일에 대한 통제권이 없었습니다. 문서와 양식을 복사하거나 복사하는 것이 매우 간편하고 효율적이었습니다. 누출 위험도 높습니다.
회사의 문서 관리 시스템은 일반적으로 다음 범주로 구분되는 것으로 이해됩니다.
비밀: 회사 법인의 기본 자격, 제품 자격 회사 직원 파일, 인사 계약 및 계약, 직원 급여 소득, 아직 시장에 출시되지 않았거나 공개되지 않은 모든 유형의 정보는 기밀 유지 범위에 속합니다.
업계에는 문서 관리 규칙 및 규정이 있으며 이는 다음과 같은 범주로 구분됩니다.
기밀: 회사의 재무 정보, 통계 정보; 회사의 외부 통신 회사의 운영 조건에 체결된 계약 및 계약은 기밀입니다.
일급비밀 : 회사의 운영과 발전 과정에서 회사의 권익에 직접적으로 영향을 미치는 중요한 의사결정 문서 및 정보(회사 정관, 주주총회 결의사항, 이사회 결의사항, 감독 관련 사항 등) 이사회 결의안 등), 모든 장비의 기술 데이터, 회사가 일급 비밀로 간주하는 독점 기술 및 기타 중요한 데이터.
비밀 사항: 일반 결정, 결의, 통지, 통지, 행정 관리 정보 등 내부 문서는 비밀 유지 범위에 포함되지 않습니다.
내용:
기밀 문서의 분류, 범위, 기밀 수준 결정 및 식별
기밀 문서 분류
문서 기밀 수준에 따른 회사의 권익에 손해를 끼칠 수 있는 피해의 심각도를 3단계로 구분하여 기밀을 유지합니다.
A등급 - 일급비밀문서 : 회사의 가장 중요한 문서로서 유출로 인해 특히 심각한 피해를 입을 수 있는 문서 회사의 권리와 이익을 위해. 레벨 B—기밀 문서: 회사의 권리와 이익에 심각한 해를 끼칠 수 있는 중요한 회사 문서의 유출입니다.
레벨 C—비밀 문서: 공개 시 회사의 권리와 이익에 해를 끼칠 수 있는 일반 회사 문서입니다.
기밀 문서의 범위
주요 디자인 도면: 특허성과 독창성을 갖춘 디자인 도면.
기술 데이터: 고유한 기술 혁신 계획, 외국 당사자와의 기술 협력 또는 외국 기술 지도 데이터, 제품 공식, 제품 개발, 개선 또는 테스트 데이터, 중요한 자산 관리 데이터 등
현재 저희 회사는 그룹의 정보 보안 아키텍처를 기본적으로 설치하고 일치시키는 상태입니다. 컴퓨터에 암호화 소프트웨어가 설치되어 있지 않더라도 복사가 가능합니다. 전혀 편리하지 않습니다. 이것은 정보입니다. 만을 두려워하지 말고, 일단 발견되면 손실이 클 것입니다.
직장에서! 미리 예방하고 타인을 경계하세요.
밀폐된 벽은 없다는 옛말이 있다.
질문 내용은 회사 내부의 비밀유출이라는 점을 분명히 알고 있었습니다. 반영될 수 있는 문제가 많습니다. 둘째, 회사 내 보안 및 비밀 유지 조치가 확립되어 있지 않습니다. 3. 회사 내 안전 및 비밀 유지에 대한 보상 및 처벌이 확립되어 있지 않습니다.
홍보와 교육을 잘하는 것은 대기업과 중소기업 모두에게 매우 중요하다. 둘 이상의 사람이 통일된 목표와 통일된 기본 아이디어를 갖고 있다면 반드시 이를 잘 수행해야 한다.
비밀을 다루는 사람이 많을수록 유출 가능성이 커집니다. 특히 회사의 생사에 관련된 일부 핵심 비밀은 경쟁 회사가 최선을 다해 확보하기 때문에 회사 구성원 모두가 더욱 그렇습니다. 비밀을 지킬 수 있는 능력을 갖추려면 가장 기본적인 안전교육부터 시작되어야 합니다.
두 번째는 기밀 유지 조치를 취하는 것입니다. 회사마다 비밀을 유지하기 위해 다른 방법을 사용합니다.
셋째, 유출자에 대한 처벌은 엄격해야 하며, 향후 실수가 발생하지 않도록 처벌에 신중을 기해 유출에 대한 생각을 가진 사람들이 비밀을 유출할 생각에 겁을 먹게 해야 한다. 이런 방식으로 기밀 유지가 최우선적으로 고려될 수 있습니다.
중화인민공화국 건국 초기 국가가 비밀리에 폭탄 2개와 위성 1개를 만들고, 대경을 발견한 과정을 자세히 연구할 수 있다. 어려운 상황과 빈곤 속에 있는 유전.
기업 내부 유출은 기업 파일에 대한 보호 수준이 부족하기 때문에 발생합니다. 회사 내 모든 계층의 직원에 대해 회사 정보 유출을 방지하기 위해 회사 파일에 대한 접근 및 아웃바운드 권한에 대한 엄격한 수준의 통제가 필요합니다.
회사 파일의 관리 및 제어는 iMonitor EAM 소프트웨어를 통해 수행할 수 있습니다. 이 소프트웨어는 세 가지 수준으로 파일을 관리합니다:
1. USB 장치 관리: 관리자는 USB 저장 장치를 직접 비활성화할 수 있습니다. 또는 USB 장치를 읽기 전용으로 설정하여 파일이 회사 외부로 복사되는 것을 방지하여 파일 유출을 방지할 수 있습니다.
2. 파일 전송 금지: 위에서 언급한 내용은 하드웨어 보호를 위한 것이며 직원은 QQ, WeChat, 네트워크 디스크 등을 통해서도 파일을 전송합니다. iMonitor EAM은 파일 전송을 금지하도록 설정할 수 있으며, 파일 유형 및 파일 전송 방법을 사용자 정의할 수 있으며, 규칙이 적용된 후 파일을 정상적으로 전송하기 전에 승인을 받아야 합니다.
3. iMonitor EAM 파일 투명 암호화 기능
관리자는 암호화해야 하는 파일 유형을 정의할 수 있으며, 암호화 규칙이 적용된 후 컴퓨터의 파일이 암호화됩니다. 회사 내 동일한 클라이언트가 설치된 컴퓨터에서는 정상적으로 열어서 보낼 수 있으며, 복호화 승인 없이 파일을 내보내면 파일이 암호화되어 전송된 후에도 왜곡되어 정상적으로 열거나 사용할 수 없습니다.
기업을 비난하는 자는 회사의 비난을 받게 된다!
울타리가 제대로 마련되지 않은 상태에서 바이러스가 이 기회를 이용하여 혼란을 야기한다면 자연스럽게 유출이 발생하게 됩니다. 누출을 방지하려면 다음 세 가지 측면에서 시작하여 원인을 찾아 개선하고 강화할 수 있습니다.
1. 네트워크 보안 작업을 과소평가하는 경우
어떤 사람들은 매일 접하는 기업 정보가 매우 일반적이라고 잘못 생각합니다. 은밀한 목적을 가진 사람들에게 가로채어 추측하여 회사의 경쟁사에 판매하면 손실은 헤아릴 수 없을 것입니다.
2. 내부 네트워크 컴퓨터와 외부 네트워크 컴퓨터가 물리적으로 분리되어 있지 않습니다.
대기업과 중소기업에서는 일반적으로 내부 네트워크(근거리 통신망이라고도 함)와 외부 네트워크를 사용합니다. . 여기서 인트라넷은 회사 직원들이 서로 소통하는 네트워크, 웹페이지, 웹사이트를 의미하며, 외부 네트워크는 인터넷을 의미합니다. 이 두 네트워크가 오늘날의 해커들의 수법과 혼합되면 그들이 해킹할 수 없는 컴퓨터는 없습니다.
올바른 방법은 프린터가 공유되는 것을 방지하고 프린터 포트를 통해 내부 비밀이 유출되는 것을 방지하는 것입니다. 직원이 두 대의 컴퓨터를 사용하는 경우 내부 네트워크와 외부 네트워크를 모두 사용하며, 스위치를 사용하여 모니터를 연결하는 것은 금지되며, 대신 하나의 모니터를 호스트에 연결하여 내부 네트워크와 외부 네트워크를 완전히 분리해야 합니다. . 물론, 더 엄격하다면 외부 네트워크의 컴퓨터에는 민감한 기업 정보를 저장해서는 안 된다는 의미입니다.
3. 직원의 기밀 유지 인식이 유지되지 않습니다.
훈련 및 교육이 기업의 발전과 보조를 맞추지 못하고, 네트워크 보안 관리가 무시되고, 시스템이 제대로 작동하지 않습니다. 완벽해지지 않았습니다. 직원들의 USB 플래시 드라이브는 내부 및 외부 네트워크 컴퓨터에서 자유롭게 사용되므로 비밀이 유출되지 않으면 이상할 것입니다.
직원 비밀유지 의식 교육을 강화하는 것이 올바른 접근 방식이며, 모두가 비밀유지 서약서에 서명하는 것은 누구나 회사의 비난을 받을 것입니다!
기업 내부 유출 사건의 주요 유출 경로로는 컴퓨터 주변기기, 네트워크 채널 등이 있다.
주변 미디어에는 주로 저장 미디어(모바일 하드 디스크, U 디스크, 플래시 메모리 카드 등)와 전송 미디어(팩스, 인쇄, 광학 드라이브 등)가 포함됩니다. 네트워크 채널에는 주로 QQ, WeChat 및 기타 채팅 소프트웨어 전송이 포함됩니다. 보내는 이메일과 온라인 업로드도 기다립니다. 사실 누수방지는 모든 누수경로를 차단하는 것이 아니라 근원지에서 해결해야 합니다. 비밀을 유출하는 방법 1,000가지 중 999가지를 차단했고, 그 중 하나만 유출되면 헛수고가 되기 때문입니다. 현재 많은 회사에서 사용하고 있는 암호화 소프트웨어를 사용해 볼 수 있습니다. 파일 자체를 암호화하면 암호화된 파일을 다른 사람이 열 수 없기 때문에 파일이 어떻게 유출될까 걱정할 필요가 없습니다. 현재 시장에는 상대적으로 작동이 간단하고 안전하며 신뢰할 수 있는 암호화 소프트웨어인 Redline 누출 방지 시스템과 같은 많은 암호화 소프트웨어가 있습니다.
회사는 보안 보호에 대한 인식이 없습니다. 직원이 회사에 입사할 때 직위마다 다른 비밀 유지 계약을 체결할 수 있습니다.
또한, 직원들은 회사에 대한 소속감이 없고, 회사를 자신의 집으로 생각하지 않습니다. 직원들 간의 소속감을 조성하는 것도 매우 중요합니다.
사업장 내부의 유출은 크게 사람에 의한 유출과 비인적 유출로 나누어지는데, 그 이유는 기밀업무 관리가 제대로 되어 있지 않기 때문입니다.
먼저 인적 유출에 대해 이야기하겠습니다. 인적 유출은 조직 내 유출의 가장 큰 위험입니다. 모든 직원이 조직에 충성한다고 보장할 수 없고 직원을 항상 모니터링하는 것도 불가능하기 때문입니다. 직원들은 자신이 원하는 자원을 통해 유출된 정보를 수집하는 경우가 많습니다. 일부는 일종의 이익을 얻기 위해 수집하고 일부는 나중에 사용하기 위해 수집합니다.
반면에 사람이 아닌 유출도 있습니다. 이러한 유출 방법은 내부 네트워크와 외부 네트워크 혼합, USB 플래시 드라이브 교차 사용, 개인 메일함을 사용하여 파일 전송 등의 기술적 수단을 통해 해결할 수 있습니다. 첫 번째 인위적인 방법에 비해 이러한 음모는 나쁘지 않으며 예방하고 통제하기 쉽습니다. 내부 및 외부 네트워크 분리, USB 드라이브 제한, 데이터 전송 방법 통일, 컴퓨터 및 중요 파일 암호화를 통해 위험을 피할 수 있습니다.
한마디로 어떤 유출 방식이던 간에 기밀 관리를 강화하고 시스템의 허점을 적시에 메워준다면 리스크는 충분히 예방할 수 있다는 것이다. 적시에 불량 징후를 발견하고 초기에 제거하기 위해 주요 기밀 위치에 있는 직원에 대해 정기적인 검사를 수행해야 합니다.
부족한 부분이 있으면 제때에 자유롭게 추가해주세요.
1. 유출된 내용의 심각성에 따라 경미한 사건은 회사 내부에서 처벌을 받게 되며, 심각한 사건은 법률 당국에 의뢰하여 손실 평가 및 보상을 받게 됩니다.
2. 회사 내에서는 기밀 유지 조치를 취해야 합니다. 입사 시 각 직원은 입사 전 기밀 유지 계약을 체결해야 합니다. 동시에 직원은 기밀 유지 계약을 체결해야 합니다. 직위마다 연락처가 다릅니다. 정보는 직위 수준에 따라 다릅니다.