你没想过的数据泄漏方式

QQ空间、微信朋友圈、微博等网络社交媒体已成为当下网民日常上网浏览资讯与分享生活的重要途径，而在个人社交媒体上分享的生活照、传递的讯息及发布的图片很有可能就成为了黑客手中的工具，对企业的敏感信息造成泄密威胁，在社交平台上意外泄露数据也逐渐成为信息泄露的一大风险，请务必小心“隔墙有耳”。

建议企业对员工做针对性的安全培训，加强员工信息安全意识教育。而员工也切勿因“一时手痒”在社交平台发布有关企业内部敏感信息的内容。

在日常办公过程中，共享文档逐渐成为我们统计数据、填写文本以及共享资料的便捷工具，然而共享文档的便捷，有时也会成为危害企业数据安全的利刃。无法保障文档的隐私安全，无法记录哪些人员对共享文档有过哪些修改，都很有可能致使公司机密文件泄露。

四叶草安全专家建议企业可建立文件共享服务器，统一管理共享文件的访问控制权限。而共享文档的管理员可将文档设置成只读模式，设置查阅权限与密码，用户只需查看或复制共享文档即可。

依据国家保密的密级划分，可将涉密信息等级划分为：绝密、机密、秘密三级。

通常情况下，根据员工的职位与部门，其所接触到的企业信息与文件档案也是不同，但目前大部分的企业，对于信息保密程度的划分不明确，权限的认定也存在界限不明的情况，这就有可能导致企业内部高度机密的信息被告知于无相应保密等级与权限的员工。

建议企业做好内部文档权限的划分，建立信息保密制度，做好信息保密级别划分工作，员工严格按照要求执行。

相关的调查结果显示，企业离职员工当中，有占比七成的人员会将原公司资料拷贝取走，带走公司内部数据。管理层带走公司业务机密文件，研发人员带走内部核心代码与研发成果，销售人员带走销售数据与客户信息，而财务人员带走公司核心的财务信息与报表数据等。

员工离职时，人力资源部应与之进行离职面谈，了解离职原因与其手头现有工作内容，审查其公司电脑及其他设备是否存有机密数据。而员工离职时，也应自觉删除手中现有的公司敏感资料。另外，企业需与入职员工签署保密协议，入职后，对员工进行相应培训。

除了通常为人们所知的USB存储设备之外，其他的USB设备接入我们日常办公用的电脑时，也会造成信息泄露的危害，比如USB小风扇。这些看似无害的设备却很有可能充当起攻击者的攻击后门，攻击者可通过此类USB设备潜入公司企业网络，造成威胁。

四叶草安全专家建议采用新一代安全防护技术，检测木马病毒的入侵以及非特权用户接入，防止未授权代码执行。建立端点检测与响应机制，监控扩展设备的执行流程，审计过程日志。

丢弃的文档资料未经碎纸机处理，或是废旧设备例如旧打印机丢弃回收时，未清除其中所存的账号密码等隐私数据，很有可能会被有心人利用，从中提取有用的信息，甚至是设备密码，渗透到企业内部网络，以窃取更为机密的数据，届时企业将面临隐私数据泄露的风险。

建议企业应对各种数据进行加密处理，建立废弃文件、设备的安全丢弃规范。而员工的废弃文件必须使用碎纸机碎纸。针对设备，必须进行格式化处理，对可移动介质进行有效控制。

在一些招聘网站或是软件上，人们往往会暴露自己的工作履历，泄露工作地点、手机号码等重要的隐私数据。而这种数据恰好为攻击者大开方便之门，提供可趁之机，攻击者可借此发动网络钓鱼攻击，通过搜索目标，冒充HR或是公司高管的方式，利用社工行为搜集到更多有用的信息后，发送钓鱼信息或钓鱼邮件，引诱被害者上钩。或是冒充公司人员，在新员工入职的第一天进行搭讪和欺骗。

建议企业安全团队加强对新员工的网络安全意识教育，并介绍企业邮箱的形式与发送格式，避免员工上当，遭受钓鱼攻击。

有效解决企业内部办公数据安全问题

四叶草安全锁——可信赖的第三方加密产品，对钉钉中的聊天文本、文件、视频、图片等数据实时加密，任何第三方无法解密原始内容。离职员工无法查看历史消息记录，杜绝离职员工泄露公司内部数据，有效解决用户对数据的安全和信任问题，保障企业办公数据安全。

1、企业内部聊天信息安全保障

文本、文件、语音、图片、视频全方位加密

2、离职员工无法解密

离职后无法解密查看在职期间聊天信息

3、密钥自动更新，安全自主可控

管理员可在操作后台选择密钥更新周期，也可进行手动更新

1、算法多样，自主选择

默认国密SM4算法，同时支持多种算法选择

2、无感知使用，无运维负担

不改变用户钉钉使用习惯

3、企业密钥自主可控

管理员可查看密钥生成、传输情况日志

数据泄露不仅给企业带来了财产损失，也给企业带来了极大的声誉威胁。四叶草安全锁能够有效杜绝离职员工泄露公司内部数据，有效解决用户对数据的安全和信任问题，保障企业办公数据安全。