拿什么来保护你：公司数据

就昨天还分享了一篇《员工可能是最大的安全威胁 五个建议避免网络风险》的文章，今天来探讨一下面对公司数据安全、有的人真的是绞尽脑汁想搞破坏，一下是个人总结的一部分有关公司数据的外泄方式，不知大家在数据安全防护这块有什么妙招。

公司简单介绍：公司网路环境为域控布置，公司性质是做设计的，(大家也知道好多图纸都是一个团队奋斗几个月甚至半年之久的结晶，不过有的时候由于小小的疏忽就导致数据泄露，到头来竹篮打水一场空，)跑题了，回归正题：我们这边工作人员主要分两块，一块是负责行政的，一块是负责设计的，行政人员的电脑都是给予管理员权限的，网络和USB权限均未作任何设置。设计人员的电脑都是用户权限，只有一小部分设计人员是开通外网和USB权限的，该怎么做才能做到最大限度的保证公司数据安全呢(要是谁说能百分之百做到保证公司数据安全那他就纯属扯淡)望大家赐教

公司数据安全一块

一、开通外网：

1、网盘上传文件或文档；2、邮箱发送；3、即时通讯软件传文件；4、电脑被他人使用；5、下载一些有问题的东西导致电脑成为肉鸡

二、开通USB权限：

1、拷贝机密资料；2、电脑被他人使用用

三、打印：

1、打印成文档；2、对机密文档进行扫描外发；3、拍照

四、传真：

1、机密文档和图纸

五、网内互传：

1、网内互传文件导致外泄

六、员工离职

1、恶意删除公司的文档和资料；2、破坏；3、拆卸硬盘

七、刻录：

1、把机密资料刻录成文件(主要是加班时间内)

八、私人笔记本：

1、接入公司网络拷贝资料

九、私自安装可穿透内网的远控软件


回答：

开通外网：
以上问题用监控软件，类似三只眼这样的

开通USB权限：
以上监控同样，USB锁了，要用的时候找你开，搭配行政手段，不然就热熔胶把USB封了。

打印：
监控

传真：
用电脑来收发传真，知道发送出去的内容

网内互传：
用VLAN管理，禁止QQ MSN类的东西，或者用ISA挡了

员工离职

告丫毁坏公司财产(电脑用电焊焊死= =#)，这个我觉得公司在员工离职的时候一般都不会立马就把工资结算，既然这样，一般员工也不会拿着工资开玩笑。。。