上篇我們談到怎樣通過文檔權限管理來保護企業機密, 那是否企業信息只需要做好權限管理就可以防止泄密了呢?答案顯然是否定的。特別是在當今,企業間的互動不斷,信息來往頻繁,如何保護這些外發文檔的信息安全,正是包括下面案例里的管理者們都頭痛的問題。
Z企業是一家家具設計公司,在行業內有較高知名度。其中設計部和銷售部是公司核心部門,也是對外聯系最為密切的兩大部門。由于A企業的家具制造環節是由工廠代工生產,這就需要Z企業在每次新品設計完畢之后將圖紙外發給工廠,再由工廠按照設計圖紙進行家具生產,最終由Z企業將產品推向市場銷售。但在一次家具新品即將上市的時候,卻意外發現B公司已搶先一步推出與自己設計相差無幾的新品家具。Z企業的管理層極度懷疑是公司設計圖紙外泄了。
于是馬上從企業內部開始進行排查,并且重點調查設計部和銷售部。但所有證據表明,這兩個部門的員工都沒有泄密行為,這意味著內因泄密的可能性被排除了。管理層這才開始將調查的目光轉向企業外部——代工工廠。經過多方協助的詳細排查之后,最終確認設計圖紙是被工廠方某職員為獲取高額報酬而發給了B公司。Z企業之后宣布與此工廠方永不合作,并向工廠和B企業要求賠償經濟損失。
Z企業設計圖紙外泄是商業交流合作中比較常見的泄密事件,它的發生幾率既取決于企業對外發文檔管控手段的高明與否,也取決于對方企業的安全管理水平。如果事事都依靠合作方來管控,我想那是不靠譜的。這需要企業本身通過外發文檔的控制角度來對企業機密實施保護,我還是用IP-guard的文檔外發管理功能進行模擬。
首先,企業外發的文檔的重要性程度和外發對象的可信任度都是不同的,需要提供不同的外發形式。IP-guard文檔外發包括明文解密外發和密文外發,可根據合作伙伴或者客戶的信任度和加密文檔的安全要求進行選擇,為其匹配合適的外發方式。
當然,企業信息的保護絕不是錯一點改一點的邏輯,而是需要形成一套完整、全面的管理體系,并且需要防控結合。就Z企業目前的情況來看,信息泄密漏洞不僅體現在文檔外發上,文檔的內部傳播、應用
服務器、移動辦公等都可能成為企業的泄露渠道。因此,要真正地在深入的商業交流的情況下保護商業機密,僅僅靠外發文檔的管理也是不夠的,而是盡可能多途徑地堵截泄密出口,從源頭上降低泄密的可能性。在信息防泄密體系建設上,IP-guard正是如此思考,一直秉承審計、管控與加密三重保護緊密結合原則,針對企業無論核心部門還是普通部門,信息外部傳播還是部門內部傳播,都能夠分層次地進行加密、管控和審計。
