拿什么来保护你：公司数据

　　就昨天还分享了一篇《员工可能是最大的安全威胁 五个建议避免网络风险》的文章，今天来探讨一下面对公司数据安全、有的人真的是绞尽脑汁想搞破坏，一下是个人总结的一部分有关公司数据的外泄方式，不知大家在数据安全防护这块有什么妙招。

　　公司简单介绍：公司网路环境为域控布置，公司性质是做设计的，(大家也知道好多图纸都是一个团队奋斗几个月甚至半年之久的结晶，不过有的时候由于小小的疏忽就导致数据泄露，到头来竹篮打水一场空，)跑题了，回归正题：我们这边工作人员主要分两块，一块是负责行政的，一块是负责设计的，行政人员的电脑都是给予管理员权限的，网络和USB权限均未作任何设置。设计人员的电脑都是用户权限，只有一小部分设计人员是开通外网和USB权限的，该怎么做才能做到最大限度的保证公司数据安全呢(要是谁说能百分之百做到保证公司数据安全那他就纯属扯淡)望大家赐教

公司数据安全一块

一、开通外网：

　　1、网盘上传文件或文档；2、邮箱发送；3、即时通讯软件传文件；4、电脑被他人使用；5、下载一些有问题的东西导致电脑成为肉鸡 

二、开通USB权限：

　　1、拷贝机密资料；2、电脑被他人使用用

三、打印：

　　1、打印成文档；2、对机密文档进行扫描外发；3、拍照

四、传真：

　　1、机密文档和图纸

五、网内互传：

　　1、网内互传文件导致外泄

六、员工离职

　　1、恶意删除公司的文档和资料；2、破坏；3、拆卸硬盘

七、刻录：

　　1、把机密资料刻录成文件(主要是加班时间内)

八、私人笔记本：

 　　1、接入公司网络拷贝资料

九、私自安装可穿透内网的远控软件

回答：

开通外网：

　　以上问题用监控软件，类似三只眼这样的

开通USB权限：

　　以上监控同样，USB锁了，要用的时候找你开，搭配行政手段，不然就热熔胶把USB封了。

打印：

　　监控

传真：

　　用电脑来收发传真，知道发送出去的内容

网内互传：

　　用VLAN管理，禁止QQ MSN类的东西，或者用ISA挡了

员工离职

　　告丫毁坏公司财产(电脑用电焊焊死= =#)，这个我觉得公司在员工离职的时候一般都不会立马就把工资结算，既然这样，一般员工也不会拿着工资开玩笑。。。

刻录：

　　放出去的PC机从来不带DVD这些

私自安装可穿透内网的远控软件：

　　这个严重了，还可以自己安装软件，我们的财务都不能让他们安装软件，更别说穿透这些了，私人带了电脑也烤不了东西，通过域来管理，进文件夹都要权限，不是授权的账户不能访问公司的网络，遇到公司重大文件丢失，直接法院见，行政手段搭配在一起才能有效，你懂的，要么封死，要么随意！