企业数据泄密、商业机密泄漏的几种途径

内部人员离职拷贝带走资料泄密这类情况发生概率最高。据调查， 企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。2.内部人员无意泄密和恶意泄密企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。
3.外部竞争对手窃密竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。4.黑客和间谍窃密目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为 信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

从总体上看，基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来，应该有以下七种情况：
1.内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查， 企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。
2.内部人员无意泄密和恶意泄密
企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。
3.外部竞争对手窃密
竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。
4.黑客和间谍窃密
目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为 信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。
5.内部文档权限失控失密
在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。
6.存储设备丢失和维修失密
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。
7.对外信息发布失控失密
在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。

•由于研发人员比普通办公人员要精通电脑，除了常见的网络，邮件，U盘，QQ等数据扩散方法外，还有很多对于研发人员来说非常容易的方法（未列全）
•物理方法：
–网线直连，即把网线从墙上插头拔下来，然后和一个非受控电脑直连；
–winPE启动，通过光盘或U盘的winPE启动，甚至直接用ISO镜像启动。
–虚拟机，通过安装VMWare虚拟机，在虚拟机内使用外设U盘，网络。
–其他非受控电脑中转，即把数据拷贝给网络内其他非受控电脑上，中转
–网络上传，通过在公网上自建一个上传服务器，绕过上网行为管理
•数据变形：
–编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；
–把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走。
–编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；
–通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；
•外设中转
–对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密

泄密主体有内部员工和第三方泄密，内部员工分为在职和离职的，第三方泄密主要是客户或者渠道代理商
泄密渠道主要有：移动存储设备、即时通讯软件、邮件、网络上传、打印、外发
对信息资产比较重视的企业，一般都会重视防泄密，你能想象苹果公司紧靠法律法规和公司制度来震慑泄密者吗？肯定都会有非常强大的防泄密系统
选择防泄密系统，可以了解下IP-guard
IP-guard是2001年推出的企业防泄密产品，通过加密、审计、授权实现三重保护，为企业构建完整的信心安全防护体系，保护企业信息安全。支持多种格式文件自动加密保护，在部署了IP-guard的电脑中可以正常流通、打开和操作，即使是外发给客户、员工出差也能够预防泄密行为发生
2001年推出至今，IP-guard已经在全球70多个国家和地区拥有超过20,000家企业客户案例，部署超过5,000,000台计算机。

企业数据泄密和商业机密泄露的主要途径，无外乎内部员工，以及黑客袭击企业系统两种途径。其中内部员工泄密是最常见的途径，可能是被竞争对手收买，通过录音或利用硬盘拷贝重要数据等手段来窃取公司机密；也可能是无意中泄露了信息，譬如发有关公司的照片，或点击了带有木马病毒的链接。建议企业加强信息管理，与员工签署保密条约。

企业数据泄密的形式分为内部和外部。内部泄密途径主要有：通过邮件外发、U盘拷贝、互联网权限、文件打印、隐蔽方式、业务系统导致数据外发。
为了阻止这些行为发生可能带来的泄密事件，建议企业做好内部加密措施，比如安装华途数据防泄漏系统，能够有效进行事前控制、事中防御、事后审计。

现在数据安全越来越重要，大数据环境下建议使用安全的防泄密软件保证数据的安全！

一般泄密来自公司内部人事流动，虽然公司都有协议制约但是有制度还是不够的，之前有个朋友公司知道是谁泄密结果没有证据最后不得潦草结束可损失已造成，最后了解好像安装了一家海宇防泄密的软件到现在没啥问题不知真假建议调查一下。

内部泄露和外部入侵，针对外部可以搭建网络防护，建立防火墙；对内可以制定规章制度，以及使用管理软件，iMonitor EAM电脑监控软件，可以全方位监控您员工电脑上的行为，客户端隐蔽启动，运行稳定，占用低，支持多屏幕实时桌面监控和远程控制，屏幕截图、记录软件使用、聊天内容、文件操作、键盘输入内容、网站访问等员工工作情况，还具备关键字检测、记录和禁止文件传输、USB设备使用，保护文档资料安全；黑名单可以禁止指定的网页和软件的使用，阻止员工上班期间，玩游戏刷淘宝等；报表统计功能可以统计分析员工电脑工作情况，从而制定更有效的管理措施，保护企业信任安全，提高员工的工作效率。

北京海宇安全公司告诉我的：
文档创建者(作者)主动泄密
文档使用者(读者)扩散泄密
非授权用户越权访问泄密
合作伙伴引起的泄密及窃密邮件附件发送泄密
应用系统越权访问泄密
暴力破解应用口令窃密
即时通讯、论坛发布泄密数据服务器失窃泄密
核心数据库复制、篡改泄密
非法应用访问导致泄密
移动存储介质丢失、盗用泄密
手机终端应用泄密

大概百分之八十几都是内部人员，恶意或者无意泄露。最好再安装一个防泄密的系统，建议用海宇安全的防泄密系统。