想象有個黑客，通過網(wǎng)絡(luò)連入公司服務(wù)器，把資料一股腦地拷貝走了。

事實上，企業(yè)資料泄密主要有這么幾個地方：

• 管理不善造成資料丟失。比如文件沒有備份，電腦損壞沒有備份，沒有及時整理造成找不到。
• 人為帶走。離職的人帶走文件。

我們想象中有黑客攻破網(wǎng)站的情況，可能性無限接近于0。

通過U盤、移動硬盤甚至是手機等所有帶有USB存儲功能的設(shè)備。通過在電腦上插入U盤、移動硬盤、手機等這些USB存儲設(shè)備，就可以輕松將電腦、服務(wù)器里面所存儲的大量商業(yè)機密信息私自復(fù)制、拷貝到這些設(shè)備里面攜帶出去，從而泄露了商業(yè)機密。

通過網(wǎng)絡(luò)手段進行商業(yè)機密的泄露或竊取。目前可以通過電子郵件、網(wǎng)盤、聊天軟件發(fā)文件、FTP上傳、論壇留言發(fā)帖等。

因此，企業(yè)如果想實現(xiàn)有效的商業(yè)機密保護、防止商業(yè)機密泄露，就必須對可能泄露商業(yè)機密的上述通道進行有效的管理和控制。那么，具體如何采取有效的舉措保護商業(yè)商業(yè)機密的安全呢？筆者以為可以通過以下兩種途徑來實現(xiàn)：通過制度、法律條款進行商業(yè)機密的保護。通過與員工簽訂嚴格的企業(yè)商業(yè)機密保護合同，在企業(yè)內(nèi)部建立商業(yè)機密文件使用的各種管理舉措，可以對員工試圖竊取商業(yè)機密的行為進行有效的威懾，可以在一定程度上有效防止商業(yè)機密的泄露；同時一旦商業(yè)機密泄露，也使得企業(yè)可以通過法律條款挽回損失，從而更進一步實現(xiàn)了商業(yè)機密的保護。通過技術(shù)手段來對企業(yè)員工可能泄露商業(yè)機密的行為進行進一步有效的控制，從而可以完全實現(xiàn)商業(yè)機密的全方位保護。這主要是通過對上述泄露企業(yè)商業(yè)機密的通道進行針對性的杜絕和防御。