随着信息化的深入发展,计算机辅助设计已经成为不可替代的工具,小到网页设计、图形设计,大到建筑图纸、电器图纸、磨具设计、航天汽车船舶设计,每一件均是企业无形的财富资产,甚至一张图纸的价值就超过千万的不在少数。
那么企业该如何保护这些无形资产呢?
随着网络的不断发展,加之移动存储设备的丰富,想带走一个设计文档变的异常轻松,显然靠人工管理或依靠监管软件很不现实,因为当您发现这个行为的时候,设计文档已经被泄漏,而如果员工将文档更名、压缩打包,监管人员很难发现。亡羊补牢方式显然已无法应付现代快捷的通讯方式。下面我们来看看有多少种方式能够轻松带出重要的设计资料。
网络环境信息泄漏方式一览
通过即时通讯软件,例如QQ、MSN等加文档发送出去。
通过网络存储空间,例如FTP、QQ空间等网络存储方式传送文档。
通过EMAIL附件方式发送涉密文档。
通过HTTP上传方式将涉密文档传送到外部服务器。
通过木马或自编软件,通过TCP/IP或UDP协议将涉密文件传输出去。
通过网络传真方式将涉密文件发送出去。
移动设备或外部设备信息泄漏方式一览
通过移动硬盘、U盘、MP3等存储设备将涉密文件带出。
通过软盘将涉密文件带出。
通过外挂硬盘将涉密文件带出。
通过打印机、虚拟打印机软件将涉密文件通过打印方式带出。
通过CD/DVD刻录设备将涉密文件刻录带出。
通过1394接口设备将涉密数据带出。
软件方式躲避监控系统
通过OLE拖放方式利用OFFICE、RTF等能够支持OLE拖放方式的文件夹带涉密文件。
通过RAR、ZIP等压缩包方式加密夹带涉密文件。
通过图片尾部夹带数据方式,迷惑检查程序或人员夹带涉密文件。
通过修改扩展名方式迷惑检查程序或人员。
以上列出的仅仅是部分信息泄漏途径,因此可以说信息泄漏防不慎防,通过常规的设备禁用、端口禁用、断开互联网、监控软件根本无法彻底杜绝信息泄漏的可能。
