員工是企業的一筆寶貴財富，是企業發展的基石。隨著科技的進步，網際網路辦公越來越多，企業員工可以透過電腦、手機完成辦公，這對辦公效率來說得以明顯的提升。與此同時，網際網路協同辦公的弊端也在企業高速發展的過程中突顯出來。

人員流動本來是常有的事，但由於網際網路協同辦公的普及，員工對內部資訊可以隨時隨地的獲取，這對企業內部資訊，核心資料的威脅越來越來大。在一些離職案例中我們可以看到，有些員工離職後刪除自己的歷史檔案，導致業務斷層，耽誤工作進度。如果遇上竊取企業內部核心機密，帶走企業關鍵技術或者倒賣資訊給競爭對手獲取更高利益的離職員工，企業將受到重創，嚴重影響企業發展。

為保護企業資訊保安，我們做了很多努力，今天我們從人與資訊兩方面作分析，希望幫助企業重視人員流動帶來的資訊保安隱患，保護資產安全。

責任監督

背景調查：對求職者提出背景調查的需求，雙方同意後可以開展調查工作，調查工作主要是篩查出有不良信譽記錄或對企業存在威脅的員工，做初步的預防工作。

簽署協議：企業在錄用員工時可以簽署《保密協議》或者《競業限制協議》，明確保密內容、責任主體、保密期限、保密義務及違約責任等條款，加強員工責任意識。

入職培訓：對進入公司的新員工，開展“保密知識培訓”，建立清晰，全面的策略，以準確概述哪些資訊，資料和文件是公司財產，著重強調資訊保安的重要性，明確資料洩露的後果，加強員工的保密意識。

安全退出：面對離職的員工，要求他們將資訊和裝置的所有訪問許可權移交給公司。在HR的在職員工平臺出現終止工作時，IT部門應迅速介入並迅速切斷可能進行身份驗證或允許離職員工連線的裝置。對公司合作的第三方機構、合作伙伴或供應商，也應該採取類似的安全措施，迅速採取措施是讓公司免於重大損失的基礎。

資料保護

對人企業可以採取責任監督，同時我們還可以對企業自身資料資訊開展保護措施。

許可權設定：在資料洩露的事件中，電子郵件、資料文件等網際網路洩露形式佔比很大。在這方面，企業可以對資料型別、等級，員工許可權進行劃分，在許可權上做訪問、下載、編輯、複製、刪除等精細化設定管理。這裡可以參考鐳速傳輸在許可權設定方面進行的身份鑑權、使用者分組、檔案外發監控等科學設計。

檔案備份：大資料時代，無論是小團體還是企業、公司、大集團，都在發展的程式中生產出大量的資料。備份為企業應對資料丟失、外部攻擊都是一種最直接的保護。換言之，備份留檔，有跡可循。

辦公環境安全：移動辦公軟體的出現對企業員工辦公是便捷也是風險，對自己攜帶辦公裝置或需要在公司外使用辦公裝置進行辦公的員工，企業要加強敏感資料的加密保護，資料流向監控工作。

*這裡補充一點，在清除潛在辦公硬體威脅中尤其要注意印表機。IDC報告研究，通常印表機特別容易受到攻擊，有些可以透過網際網路訪問的印表機更存在巨大威脅，因為企業整個員工通常都可以使用它們。即使在安全方面，某些印表機型號具有內建功能，可以檢測和阻止威脅並透過安全功能進行自我修復，但我們依然不容忽視資訊洩露的這扇窗。

本文來源於：鐳速傳輸，鐳速(Raysync)大檔案傳輸軟體,高速傳輸系統,提供ftp傳輸加速服務,企業級大檔案傳輸協議,解決大資料傳輸,跨境傳輸,跨國大檔案傳輸慢的問題,幫助企業提高傳輸效率。