65%信息失窃源自内部员工

　　为节省人力成本支出而进行的裁员，经常引发企业机密信息外泄，造成企业百万元的经济损失。最新调查显示，65%的信息失窃是由内部人员所为。

　　随着全球金融危机的蔓延，裁员导致的关键信息失窃已经在多家企业身上演绎，因此防止离职员工外泄资料已成为高科技企业管理的重点。

　　尽管还没有受到过多冲击，但国内企业也应谨防离职员工外泄企业资料。据去年6月针对英国 200位高级信息科技专业人士进行的调查显示，接近半数英国人会把旧雇主数据带到新公司使用。虽然有74%的受访企业规定员工不得携带公司资料离开办公室，但仍有85%的员工承认可以轻易下载公司的商业竞争数据，然后带到下一份工作中，为自己求职加薪。

　　业内人士分析，随着金融危机的蔓延，离职员工泄露企业资料的案例将呈上升趋势。从目前的情况来看，获得授权的员工是导致企业数据外泄主因。尽管大型企业已纷纷采取防火墙以及网络监控工具等保护措施，试图防范未经授权的外部人士存取专属信息，但这些解决方案仍不足以应对内部使用者日益加剧的威胁。此外，部分员工并不清楚木马以及恶意软件会出现在网页内嵌的其他程序代码中，这使得他们不小心外泄资料成为可能。

　　传统的数据防泄防御DLP解决方案，大多使用关键词规则来侦测机密信息，有心人士只要改写部分内容，很容易瞒骗过去，而有些解决方案主要是构建在网络端，无法有效锁定每一台客户端计算机的USB，因此企业应当从数据信息本身来搭建一个可靠的安全平台。

　　目前，不少安全企业已经开始借鉴数字权限管理技术来防止商业机密信息的泄露和窃取。网络安全软件厂商趋势科技，日前推出了一套专门防止内部员工将数据外泄的数据外泄管理系统TrendMicro LeakProof（以下简称“新系统”），其新型交互式终端警报“提示窗口”，让IT管理人员可以灵活定义员工电脑屏幕上的对话信息。

　　刚刚推出的新系统，结合表达式、关键字和数据属性等内容匹配技术，为每一份文件制作了独一无二的“指纹”。有了这些“指纹”，无论客户端是离线或在线状态都可以强制实行保护措施。例如，将文件传送到USB设备、光驱等等，IT管理员能够轻松停用某些设备，就算是有心人将文件的某段重要文字贴入电子邮件中，新系统仍能判别出来，并禁止文件传输。

　　趋势科技强调，安装新系统的相关软件，可以避免用户通过个人计算机或是利用USB将企业资料私自复制出去。此外，在企业部署数据外泄管理系统时，必须考虑如何才能不惊扰员工也不影响工作生产力，而新系统可以让管理人员在使用者不察觉的情况下运行这套软件并实现管理。