员工守则防止泄密
企业不但应该在企业内部实施物理访问控制程序,还应该强制执行有关措施。在最少的程度上,这些措施应能够处理个人访问以及信息和设备访问。为减少企业中数据泄漏的问题,员工必须遵守以下三种规则:
一、企业应有清晰的政策,明确规定了谁可以把数据带出场外,并且出门的数据必须受到保护。
二、数据不会在不知情的状况下被带出办公大楼;不要允许任何人(包括厂商、销售人员等)将其个人的笔记本电脑连接到企业的网络上。
三、任何需要带出办公楼的数据都要受到保护,以使之不会落入坏人之手。比如:实施徽章标记制度,使其可以包含雇员的照片,并对其访问的特定区域用不同色彩标记或分类。
结束语:一旦某位员工获得了对数据的物理访问权,不管是窃取笔记本电脑还是偷窃数据或介质,使得企业在面临下一步的攻击时就显得无能为力了。保密数据泄漏防护关注的重点是保密数据的流动情况,它需要找出保密数据泄漏的管道,并采用技术和管理的方法来进行封堵。
