弘软观点：注重细节是机械制造企业防内部泄密的关键因素

许多的报纸杂志经常以大篇幅报道机械制造企业员工离职后“顺手”拿走企业机密资料、设计图纸等，然后重金跳槽到新东家的事。原本是一条壕沟里的战友，如今成了竞争对手。我们应该思考，为什么企业的离职人员会成为重要的泄密人群，而针对这样的有意或无意泄密事件，企业又应该如何因时制力，部署防泄密软件呢。分析这类事件整体过程，我们不难发现其中的一些可偱的共同规律。

员工在正常的工作岗位上，是有权限接近并使用企业的一些机密数据的。但是当一个员工蓄谋离职时，受到利益的驱使，他就有可能利用自己的职权，将企业机密数据利用打印、U盘拷贝、网络共享传递，上传至网盘等等多种途径将一些有价值的资料带走。所有的这些行为都是以利用合法的权限做非法的事务。针对机械制造企业IT管理者来说，这是一头痛和话题。

种种信息表明，企业在信息化管理过程中，做好用户身分细化、权限细化管理、安全审计、事中控制等是非常有必要的。弘软科技在从事的信息安全项目中发现不少企业一般就是将重要的数据集中备份到一个服务器上。内部共享，所有人权有权限使用，仅对外部进行安全防患，服务器部署于内网，或者在服务器前架设防火墙甚至身份识别系统。但是，对于内部人员却没有明确的权限控制，是否有合法用户在越权使用数据呢。

在日常办公过程中，使用中，打印机，传真机，复印机是必不可少的，但又有多少企业做好打印审计呢？随手可用的办公设备也许成为信息泄密最重要的泄密渠道。上海弘软（HUORO.COM）信息安全咨询师陈勇强调说，在我们目睹的许多泄密事件中，本应该受到严格控制的、需要有访问权限及事前审批、事后审计的信息保密措施，在许多企业中往往形同虚设。IT管理者应该针对企业自身的实际情况，做好全面安全审计工作，以便在信息发生泄密之前做好安全评估及保护。

利用技术手段配合管理制度是企业防止信息安全泄密的必然选择。HUORO弘软从事的项目过程中，不少机械制造企业都采用在工厂园区部署视频监控等安全辅助措施。这从一侧面上反应了我们的生产型企业并不是不重视信息安全管理，只是因为在方式方法上有的缺乏斟酌，针对离职员工的信息安全防护，做好数据脱密处理，利用数据加密软件防止数据外带是可行的措施。

弘软科技在多年的机械制造企业信息安全整全项目实施过程中，积累了丰富的行业经验。目前在机械制造企业采用核心驱动层加密软件来防止企业设计图纸外泄是一种有效果可行的方式。上海弘软旗下HuoRo-encryption绿盾加密软件采用AES256的高强度加密算法，能够强制、透明加密机械制造企业常用的CAD，3D，电路图纸等，同时兼顾上网行为管理及内网安全审计，三位一体的信息安全管理解决方案。是一款优秀的机械制造企业信息安全防泄密软件。

综合来说，信息安全本身有着非常广泛的含义，包括网络安全、信息安全、数据安全等等，机械加工制造企业的做好信息安全防范时，应该把图纸资料的保密工作纳入一块思考，并作为重要的一部分去认真对等。充分利用成熟的技术手段，配合企业制度管理，只有这样，才能够更好的调动资源，将信息安全提升到一个新的高度。