名牌企业商业秘密保护需要数据泄露防护保证利益
作者:保密网 日期:2013-10-25 人气:3383
商业秘密是企业的“心脏”,商业秘密是企业的“生命”。商业秘密作为知识产权,大有超越商标权、版权、专利权的趋势,国内外客户在合同中要求为其生产、配套的企业无条件地保护商业秘密,一旦泄密就追究生产、配套企业的违约金,甚至赔偿金。笔者在宁波品牌企业调研中发现,企业容易忽视数据泄露防护在企业经营管理中的作用,企业家对技术泄露、“内鬼”窃密、人才恶意跳槽、客户名单飞单、财务信息披露等非常担忧,却束手无策。
目前,企业技术秘密泄露、经营信息被窃、企业“内鬼”窃密、人才恶意跳槽四大典型的侵犯商业秘密行为,已经成为企业家的“心病”,成为企业转型升级、健康发展、做大做强的“毒瘤”,成为企业发展的“心腹大患”。企业如果没有建立商业秘密保护系统,那么,中国法律不予保护!企业的商业秘密被侵犯的后果不堪设想,侵权人却逍遥法外。为了有效保护商业秘密,企业一方面要建立商业秘密保护系统,另一方面必须重视图纸、文档、数据、三维等商业秘密应用加密软件和保密管理。
一、数据泄密典型情形及技术要求
1、内部窃取泄密 员工在职泄密,或离职带走商业秘密资料,或将企业商业秘密卖给竞争对手。
采取的技术是:做好机密数据管理工作,使用访问控制机制,控制内部员工对于机密数据的访问权限,减少机密的扩散风险;采用技术手段防止机密数据通过电子邮件传递、打印或复制到各种移动存储介质;加强内部控制和审计,监测是否有人违规或非法访问了机密数据,确保所授卡义的机密数据使用者是确实值得信任的。
2、协作企业泄密
企业生产产品,需要模具的加工或承揽,需要零部件的供应,在这些环节泄密,将严重影响商业秘密权利人的竞争优势。
采取的技术是:在模具加工或承揽企业、零部件供应企业安装虹安DLP数据泄露防护系统,实现保密传送。
3、合作伙伴泄密
合同、文件被合作伙伴泄密。
采取的技术是:对外发给合作伙伴的商业秘密文档、文件,进行加密保护,并没置其打开文件的次数、日期等;同时,签订的合同要包含详细保密条款,以确保合作伙伴遵守协议,一旦违反合同约定依法问责。
4、设备失窃泄密
笔记本、移动存储介质失窃泄密。
采取的技术是:通过基于内核级驱动的动态透明加密技术,操作系统层对笔记本保密区、移动存储介质在读写磁盘数据时自动进行加密、解密,使用者完全感觉不到加密、解密过程的存在,既可以保证数据安全,又丝毫不影响用户的操作习惯。
二、数据泄露防护措施
DLP数据泄露防护系统是目前最为成熟和最主流的数据安全保护系统,深圳虹安生产的国内首个DLP (Data leakage prevention)——产品Heimdall DLP数据安全系统和“商业秘密网”企业商业秘密保护系统专用软件,针对企业的各个泄密途径进行深入研究,从数据使用、传输、存储三大泄密源头出发,采用身份认证、端点控制、文档加密和授权,浏览器呈现防护,磁盘存储,密码应用等技术,以文档安全为重点,在终端、网络、存储三个维度进行防护,并为工商行政管理机关调查取证、公安机关侦查提供有效证据,真正为企业机密数据构筑起一个坚不可摧的安全堡垒。
1、是针对企业机密电子文档的管理,提供文档加密产品,透明加密技术稳定性高,安全性好,并且能够全面支持windows系统全系列的32位和64位版本。
2、是针对外发文件管理,提供文件外发加密、外发U盘制作等工具,通过控制外发文件的拷贝、打印、修改、使用次数和时间、版权信息管理等,实现对外发机密文件的泄露防护和责任追溯。
3、是针对笔记本用户,虹安信息安全隔离系统通过分区智能加密,配合身份认证和外设管理,实现对机密工作数据自动加密,并隔离外设和网络的使用,进行非机密工作时可停止加密并启用外设,而不会影响工作沟通的效率。
4、是与针对图纸技术秘密,帮助企业低费、快速实行图纸电子版权备案,通过省级版权局出具的版权备案证书,固定证据,查处侵犯商业秘密行为,追究侵犯商业秘密刑事责任,依法索赔。(孙佳恩 商业秘密保护专家 仲裁员)