公司内部的数据如何进行文档防泄漏?

2021-04-28

目前,市场上流行或者说应用比较广泛的一些公司安全管理软件主要有:防火墙、杀病毒、入侵检测、身份认证、漏洞扫描等等,但这些网络安全系统基本都是专门针对某一类型网络安全威胁的工具,主要定位在防范来自外部网络的安全威胁,并不能够解决大部分内部网络安全问题:防火墙关注的是边界安全,对于内部的各种非法滥用和攻击行为无能为力;杀病毒的定位更为清晰和专业,就是针对病毒等恶意代码的攻击,而不能管理内部网络行为和设备的应用等等。他们都不是专业的内网安全管理工具,不能解决综合性的、与网络使用者的行为密切相关的、与管理措施密切相关的、尤其关注内部泄密和网络效率的这样一款软件系统。

进行网络安全体系建设,要综合考虑、注重实效,在我们考虑防火墙、杀病毒、入侵检测,甚至身份认证等系统来解决有关外部黑客入侵、病毒困扰时,也要同时考虑来自内部网络的可信环境下的非授权网络行为和授权滥用行为,因为这些才是现实中网络安全面临的最大威胁,也是网络安全的最大挑战。最理想的状态是,我们能够有效分析各内部网络环境下比较具体和重要的网络安全威胁,并组织相应的技术、产品以组合方案的方式,统一进行文档防泄漏;既考虑到投入成本与效益之比,又能最大程度上避免“木桶原理”的安全诅咒。

企业员工电脑上安装软件从管理端设置相应的策略,可以一键透明加密后的文件只能在公司电脑上无碍传阅,任何形式的非法外发传输拷贝 文件打开都是乱码,也可以设置外发文件的最大打开次数,最长查看天数,超过设置参数文件无法打开,有效避免二次泄密。

1. 透明加解密

系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。

2. 审批管理

支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。

3. 离线文档管理

对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。

4. 外发文档管理

本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的操作权限及生命周期予以管控。

5. 审计管理

对加密文档的常规操作,进行详细且有效的审计。对离线用户,联网后会自动上传相关日志到服务器。

6. 自我保护

通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即时客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。


本网站由阿里云提供云计算及安全服务