如何防止离职员工泄密、防止电脑文件泄露

当前，几乎在国内各个行业的企事业单位，员工流动、离职的频率都比较普遍，如何防止离职员工泄密、防止公司数据泄密是一项让企业头疼、网管为难的事情。

毕竟由于计算机、网络技术的普及，使得员工泄密的通道很多，可以轻松将单位重要的商业机密数据泄露出去，从而给企业带来各种损失和危害。

对于企业来说，需要从以下几个方面严防员工泄密事件的发生。

1、加密电脑文件、隐藏电脑磁盘文件，防止明文数据窃密单位内文件进行高强度加密保护，即使员工离职带走文件也无法正常使用。

通过目前先进的驱动层透明加密技术，机密文件在单位内部合理使用时自由畅通，无任何影响；而一旦加密文件未经授权，不管以任何途径带离公司，将无法正常打开使用。

这可以借助第三方加密软件来实现。

同时，共享文件夹加密专家，加密软件还可以限制加密文件的访问权限，可以实现只让读取加密文件而禁止复制加密文件、只让修改加密文件而禁止删除加密文件、只让打开加密文件而禁止另存为本地磁盘、以及禁止拖动加密文件等，防止加密文件泄密。

2、控制U盘使用、监控USB存储设备使用，防止USB存储设备泄密。

U盘小巧便捷，却是数据泄露的大隐患。

U盘管理对单位内部使用的U盘进行集中注册认证，事先认证过的U盘存储设备才可以在公司范围内使用，否则U盘无法读取，无法拷贝资料。

同时，针对U盘泄密。

可以部署“共享文件夹加密专家”，可以完全禁止U盘、禁用USB存储设备的使用；同时，还可以只让使用公司的U盘，禁止员工私自插入个人的U盘；只允许从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件。

 3、禁止QQ发文件、禁止邮件附件上传电脑文件一方面，企业对上网行为进行监视与管控，包括屏幕监控、QQ聊天监控、邮件监控、应用程序限制、网页浏览限制等，帮助管理层洞察到可能的危险趋向，警示内部员工自觉遵守安全制度；另一方面，单位内文件本身是加密的，企图通过QQ等传输工具传播出去，无法打开或显示为乱码。

同样可以通过上述的“电脑监控软件”来禁止QQ发送文件、禁止邮件等，直接打勾就可以了。

4、防止打印带走资料通过打印管理系统，企业可以有效控制谁可以打印、谁不能打印；谁可以使用哪一台打印机；哪些类型软件产生的文件允许打印；并对打印信息进行详细记录。

防止重要文件转化为纸质化泄密。

共享文件夹加密专家可以禁止打印电脑上的共享文件夹，禁止打印、禁止另存为。

5、防止员工恶意删除数据文件实现自动备份，员工在新建、编辑重要文件（如：CAD文件、设计图纸等）时，服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时恶意删除或格式化电脑，给公司重要数据带来大损失。

文件加密与终端安全管理双重保障 离职员工带走数据，是大部分企事业单位必然会碰到的问题，只要单位内部存有重要数据。

U盘、聊天工具、电子邮件、移动设备、打印、扫描等办公常用的信息传播载体，都是离职人员可以利用的潜在数据泄露黑手，泄露途径如此多，往往防不胜防。

除了强化内部管理制度，企业还需要借助相关的数据防泄密技术手段才能真正做到有效管控、警示商业窃密行为。

总之，针对离职人员数据泄露隐患，或者单位容易暴露出的数据泄露隐患，需要从两个方面加以管控：一方面，利用前沿的驱动层加密技术，对单位内所有重要文件实现强制透明加密，一旦加密，如果非授权情况下文件带离公司，文件将显示乱码无法使用，带走也徒劳；另一方面，实施终端安全管理，管控包括U盘拷贝、沟通工具传播、邮件发送、打印资料等在内的数据泄露隐患。

一个从源头保护文件，一个严控泄密途径，两者相辅相成，并且文件的全程操作过程都有记录可查，这样离职人员如果企图带走内部文件，增加了窃密难度，也增加了窃密成本。