作為企業管理者,對于内部檔案、或具有變現價值的檔案資料資産,總有100個擔心:
- 公司的設計圖紙,擔心設計師拿去賣;
- 工作室的攝影、數字設計作品,擔心合作夥伴拿去賺外快;
- 教培機構的課件,擔心被下載下傳後二手轉賣;
- 公司方案,擔心員工上傳到網際網路;
- 内部通知,擔心員工截圖轉發;
- 員工離職,删除或拷貝帶走大量資料;
……
這些擔心并不是空穴來風,淘寶上充斥着幾分錢的設計圖紙、教育訓練課程。你可能還不知道,公司的數字資産也早已成為商品之一?
而設計行業更是侵權、“偷吃”亂象叢生,很多設計從業者或多或少都聽說過下圖類似的情況:
另外,在文庫上,很多檔案是付費下載下傳的,像下面這樣一份幼稚園大班數學試題,下載下傳也需要先付5塊錢開通VIP,其中的收益,由平台和作者瓜分。
你可能找了很多産品和方案,檔案加密、資料防洩漏、資料安全……但是企業資料防洩密建設不是一蹴而就,而是需要根據公司目前的情況,循序漸進完整公司整個防洩秘體系的搭建。
下面就為大家從法律、網絡及裝置管理、應用軟體這三個方面,幫助大家從0到1,理清企業檔案資料防洩密的手段和辦法。
一、思想及法律限制
① 思想教育:
不要低估員工教育的力量。據全球500強資料安全公司CoSoSys的研究顯示,60%的員工不知道哪些公司的資料是機密的。是以,他們可能會意外洩漏或使用不當。
② 簽署法律檔案:
員工入職時簽署保密協定,尤其是開發等涉密人員,這種方式在一定程度上的防止員工主動洩密。
二、網絡及硬體裝置管理
① 實施網絡隔離:
内網與網際網路隔離,是防止内網資料流出的重要手段,規模較大的企業還會将内部網絡劃分為辦公網、研發網、生産網、測試網等,規避不同部門、不同業務之間的違規資料交換。
② 禁用USB接口:
這也是企業常用的手段,即便沒有禁掉電腦USB接口,也禁止員工攜帶私人USB儲存設備進出公司。
③ 内部裝置的管理:
列印機、影印機、傳真機也是洩密管道之一,可以建立健全的使用管理制度。例如設立裝置管理專責、列印稽核、秘密廢稿銷毀等。
三、軟體應用層面
① 檔案加密軟體:
檔案加密軟體是一種比較常見的資料安全保護手段。公司電腦的檔案全經過高強度加密,不影響檔案的正常使用,同時員工也無法将檔案帶離,在外部電腦上無法打開。
② 文檔安全共享管理平台:
為了保障檔案在不同人員、不同部門、不同網絡及裝置之間安全共享,可以搭建檔案共享平台,而在共享平台中,雲盒子的防護政策較為全面且出色,下面列舉雲盒子檔案共享的部分安全政策:
- 網絡通路權限:僅能在内網、外網或特定的網段中通路;
- 裝置登入權限:綁定公司裝置,僅能在特定的裝置通路共享檔案;
- 檔案通路權限:線上預覽、編輯、禁止下載下傳、禁止列印等,每個人隻能通路自己權限範圍内的資料。
- 檔案不落地通路:實作資料不落地,調用本地應用打開,使用靈活,能保障資訊安全。
- 智能數字水印:預覽水印、下載下傳水印、隐形水印等,以水印标記公司資産,便于溯源。
- 病毒阻斷:禁止員工上傳病毒檔案至共享平台。
- 伺服器資料備份:及時的将重要檔案備份,以便丢失後能及時找回,同時可以減少無意的洩密帶來損失。
- 跨網分享管控:跨網段的檔案收發,需要對發送行為進行管控,比如經過審批後才能發出。
- 外發審批:檔案外發需經審批,防止敏感資訊以及不合規的檔案傳輸行為。
- 下載下傳限制:限制人員的檔案下載下傳量,當下載下傳量達到限定值及時通知管理者。
- 日志審計:記錄管理者做了哪些管理操作、普通賬号的操作記錄、登入登出記錄、檔案記錄檔等。
公司内部資料的重要性不言而喻,如何打造企業資料安全體系,實作内部資料防洩密,作為企業上司者,應當合理權衡需求控制、建設成本、辦公效率等,選擇合适的資料防洩密方案與手段。