转眼已到今年最后一个月份了，有不少行业的离职高峰期集中在农历新年前这几个月，原因据说是他们这些行业年底是否有年终奖在农历年前就可以清楚知道。频繁的人员流动势必会引发一定的信息安全事件，最近几年也发生过不少重大的企业员工离职带走公司商业机密的泄密事件，不过由于这类案件的特殊性，加之举证困难，大多数这类泄密案件诉诸法律滞后胜诉的很少，不少企业担心在诉讼中发生二次泄密，导致不愿意诉讼维权。

    企业泄密有几种情形：一类是技术失窃，比如一家公司的软件技术马上就被另一家公司复制，并展开竞争；或者，一些员工在一家公司做了一段时间，自己出去创业。另一类是经营型商业秘密失窃，企业积攒十几年或几十年的客户，被新来的职业经理人带走。此外还有一种情况，财务总监泄密甚至可能会给企业带来法律风险，这也是老板最担心的。

    信息时代的大背景下，信息就是生产力这一点已经是常识。先人一步的产品设计，快人一步的市场部署，都能转换成巨大的竞争优势。企业商业机密的泄露，轻则会让企业损失重要客户资源，重则可能会让企业遭到毁灭性的打击。既然商业泄密可能给企业带来如此大的损失，那为什么绝大多数企业都对防泄密不重视甚至置若罔闻呢？我认为主要还是大家都存有一种侥幸心理，就好像买保险一样，大多数人都会认为商业保险没必要购买，只有等到意外真的发生以后才追悔莫及，当然，防泄密不能等同于买保险，毕竟本质上是有区别的，防泄密是要杜绝意外的发生，而保险则是减少意外所带来的损失。

    目前来看，虽然企业无法完全杜绝离职员工泄密事件，但还是有很多防范措施可以采取来最大程度的降低风险的。

强制员工签署保密协议和竞业禁止协议

    入职的时候强制所有员工，上至CEO下至普通员工都要签署这两项协议，并且明确双方所需要承担的法律责任。

    之所以部分员工在离职时敢带走公司商业机密，其中一个重要原因就是公司在泄密发生时员工所需要承担的法律责任没有明确，导致员工没有这种法律上的担忧。签署这类保密和禁止竞业协议，首先能在心理上起到一个震慑作用，其次，在泄密真正发生时，举证起来也不会太困难。

根据级别进行分级授权

    根据不同的用户角色进行不同的权限分配，并根据实际情况变更权限分配，当风险发生时，即使无法阻止泄密发生也能根据泄露的实际内容来追查哪些人具备这些秘密内容的操作权限，做到有迹可循。

    信任自己人非常有必要，而当自己人即将变成离职人员时，那就很有必要逐渐收回其所具有的机密文件操作权限了，因为这类人已经是高危的潜在泄密人群。很多泄密案例中的前雇员，在离职前还拥有可以接触到涉及核心竞争力的机密信息甚至进行打印的权限，是关键的漏洞所在。

加强内网内容安全审计机制，对高危用户进行重点审计

    内容安全审计是一个敏感的话题，因为涉及到个人隐私嘛。在现有法律法规不健全的背景下，企业针对员工实施的安全审计工作应该要有明确的界限，且对事不对人，避免因此带来的负面影响。曾经有家制造业企业，发生过一次让企业损失了几百万的泄密事件，老板痛定思痛决定上安全审计，最后选择了IP-guard作为安全审计产品，可是老板十分担心员工的抵触情绪，一直犹豫不决。公司员工们普遍担心IP-guard对上网行为特别是网页浏览、即时通讯聊天变态版的审计功能会侵犯到他们的隐私。后来该老板向全体员工承诺上IP-guard只是为了防泄密，并不是为了监控，并且从公司制度上做出了规范，这才打消了员工的各种担忧，自此该公司再也没发生过泄密事件。

    在实际使用信息过程中，有意和无意的泄密行为都让企业防不胜防，因此，如果IT部门能事先确定一些可能的高危行为，就能针对这些行为作出报警策略，并且完整记录这类行为的操作记录，而对于高危人群，如临近离职的员工，对于他们的审计工作则需要更加细致。

对私人移动设备作出具体的使用规范

    诸如手机、平板电脑、U盘、移动硬盘、笔记本电脑这类的便携式移动设备已经逐渐成为企业信息安全的一大隐患，实际上只要公司IT部门稍微重视一下内网安全，采取公私设备隔离的措施，完全可以大大减少甚至杜绝这类通过私人移动设备泄密的事件发生。

    对于企业中的核心机密部门，则更有必要实施更严格的限制，诸如：内外网隔离、禁止携带可拍照设备、禁止私人设备接入企业无线网络等。在目前便携式设备发展如此迅猛，以及移动互联网如此高速发展的背景下，移动便携设备的泄密问题将会更加严峻，因此对这类设备实施严格的准入管控非常有必要。

    如果企业IT人员嫌对这些移动便携设备进行管控比较麻烦，也可以直接使用IP-guard这类的内网安全软件进行直接设置管控策略。

    企业信息安全是一个逐渐被重视的议题，国家也正在逐渐的完善这方面的相关法律法规，企业对重要信息资产的保护，重在预防，企业的管理人员需要提高安全意识，尽快做好必要的安全防范举措，而不是等意外发生以后再来亡羊补牢。

[课程]Linux pwn 探索篇！