告别裸奔资产 · 拥抱数据安全

经调查,在企业数据泄密事件中,85%以上来自内部人员有意或无意造成的,30%的泄密事件存在商业犯罪的动机,但有高达70%的泄密行为都是由于员工信息安全防范意识不足导致的。无论企业泄密事件是有意还是无意发生的,都将让企业面临不愿面临的后果。
至于如何防范企业内部数据泄露,则需要企业根据自身的文件存储情况,梳理当前可能会引起数据泄露的场景,再根据问题场景制定相应的数据保密措施。

整体思路

定义数据保密级别

绝密

花费巨大的人力、物力、财力,付出极大代价获得的信息或经验,对解决核心问题起决定性作用或对公司发展产生深远影响,泄密会造成特别严重的损害。 如:核心算法、核心代码;批量客户(合作伙伴)信息;批量订单、业绩、发货信息;薪酬、未公布前的财报等

机密

花费较大的人力、物力、财力,付出较大代价获得的信息或经验,对解决核心问题起主要作用或对公司发展产生较大的影响,泄密会对体系/部门造成特别严重损害,或对公司造成严重损害。 如:非核心代码、设计文档;批量客户(合作伙伴)名单、需求清单、回款清单等

秘密

付出一定代价获得的信息或经验,对解决公司或部门主要问题起到较大作用,泄密会对体系/部门造成严重损害,或者对公司造成一般损害。 如:研发过程文档、经验文档;合同、项目跟进记录、合伙伙伴对账单;员工名册等

内部公开

通过较小代价获得的信息或经验,可在公司内部公开的,但泄密会对个人造成严重损害,或对体系/部门造成一般损害,但不损害公司利益/安全。 如:员工公开信息、公司管理制度/流程、资质文件、操作手册、一般性通知等

敏感内容发现并加密

敏感内容监视

敏感内容加密保护

敏感内容加密保护

敏感内容外传阻断保护

事前发现 事中保护 事后审计