业社会竞争日益激烈，大公司都讲究技术壁垒、商业壁垒，一旦泄露给竞争对手，优势全无。因此防泄密部署是必要的，也是必须的。许多公司会封闭所有计算机外部接口，比如USB口、光驱没有刻录功能、disable蓝牙，不允许计算机和U盘或手机等外设交换数据等。可有些公司为了防止员工泄密，可谓是无所不用其极，在办公室安装了摄像头和录音设备，甚至监听所有通话记录！这些做法难道不是侵犯员工隐私吗？真的有必要这样吗？难道就没有一种办法既能防止泄密事件发生，又不会激起员工逆反心理吗？

说一个真实案例：老刘在一家大公司负责财务，这是公司里最核心的部门之一，她深知老板对这部分信息的谨慎程度，上层生怕对外、对竞争对手输送信息，所以平时说话、办事都非常小心。

老刘：商业竞争都这么激烈，必须要小心。现金流量，一些业务的资金流转、账户余额了，在银行和办公室我们都建立一个保护，防止外泄。手机，网上有一些手机窃听的软件，我们也都随时的在清理。本单位的各个部门之间更是要谨慎言行。

老刘私下说，公司的IT部门对于所有台式机都有监控，一遇到敏感字样，就会展开调查；手机端，如果使用的是公司的wifi也小心，所有信息都可能会被收集在IT部门的服务器上，进行“安全过筛”；在核心部门，比如财务，就连说话也要小心，不排除有被监听的可能性。有时候老刘和同事交流都是通过写字条，避免一切可能的麻烦。

老刘所在公司采取的做法是：

1、在银行和办公室建立对资金流转、账户余额的保护机制；

2、使用信息防泄漏软件，对网络行为进行监控；

3、在路由器截获或者使用NDIS过滤驱动截获WIFI数据；

4、可能安装有窃听装置。

看看来自天锐的安全专家怎么解答：

Q：对于老刘公司的做法您怎么看？

A：首先，公司出于防止机密外泄，保障自身权益的出发点本身无可厚非。第二点中，从老刘的描述中对敏感字符进行捕获，目前的数据防泄漏（DLP）可以实现，DLP是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是目前国际上最主流的信息安全和数据防护手段。这种手段通常只截获企业认为可能会造成泄密的敏感关键词，对员工日常行为并不会造成影响。

截获WIFI数据和安装窃听装置则有涉嫌侵犯个人隐私的嫌疑了，而且这种做法一旦让员工知道将会激起员工强烈的抵触心理，严重的将会影响员工工作积极性，影响办公效率。

Q：有没有什么方法既可以做到防泄密，又不会对员工日常工作产生影响？

A：其实数据防泄密的核心是数据本身，企业应该把重点放在如何让数据更加安全上面，而不是一味的员工的行为。例如现在主流的基于windows内核的加密软件就是一个很好的途径。加密软件可对计算机内的文件进行强制透明加密，加密文件在单位内部署了加密软件的计算机中可正常打开，与平时操作无异，使用者完全感觉不到加密的存在。当加密文件未经解密通过任何方式传播出去，都是打不开或变成一堆乱码。这种做法比起监控员工更加便捷有效。企业可以部署加密为主，行为管理为辅的方式来保障数据安全。

Q：对于身处监控环境中的员工，您有什么话想要对他们说的？

A：员工遭遇到了警惕的老板，很反感有不被信任的感觉这很正常，可如果站在公司角度去思考，就会知道商业机密的重要性，所以公司采取防范措施也就不足为奇了。

对于公司正常的加密与监控行为我们大可不必过于紧张，因为公司的目的是为了防止泄密，而不是为了窥探你的隐私，我们只需认真做好自己的工作即可。加密软件或是数据防泄漏（DLP）也不会对员工的正常工作产生影响。如果遇到企业的做法已经超越“常规”严重侵犯隐私的话，则应该勇敢的拿起法律武器来捍卫自己的权利。