对于设计公司、制造业、规划局这些单位来说,设计图纸是企业的竞争力,如何防止企业图纸泄密,一直是个棘手的问题。
特别是现在都以电子图为主,各种数据泄露手段防不胜防!
云盒子给出5个防治手段,可单一使用,也可组合搭配~
1、文件权限划分,核心文件密集保护
将企业文档和人员进行权限设置,防止员工越权访问,云盒子有12级精细化权限,适用所有办公场景,还支持岗位、部门权限批量设置,更灵活省心!
必要时可以将企业文件划分为绝密级、机密级、秘密级、普密等4级密级管理方式(支持自定义),
设计图这类核心数据可以划分到秘密或者机密级级别,普通员工和其他部门员工文件不可见,切断接触,有效防止企业核心数据泄露。
2、文档加密策略,外发数据实时掌控
加密使用,脱离平台后无法正常打开,能有效预防外部人员打开公司内部文件。
云盒子企业网盘的加密策略是:本地文件缓存加密,退出终端自动清空,3重加密更安全。
从云盒子上的分享的云文件,文件后缀自带【.dmcd】,必须登录云盒子才能解密访问,预防被外人看到和二次分享,造成不必要的损失。
图纸外部分享采用外链方式,可以对外发文件进行打开次数及存活周期的控制,超过设置自动删除,必要时还能打开云盒子外链沙箱,禁止对方下载、截屏和复制。
3、下载和预览双水印,溯源定责
水印也是防止电子图稿泄密的一个有效手段!
对设计图一类重要文件开启预览和下载动态水印功能,当员工打开文档时,访问界面全屏铺满水印,附带有IP号、日期、人名等关键信息,对拍照泄密行为进行威慑,事后发现泄密也能快速溯源追责。
4、启动云沙箱,禁止文件落地
现在有不少企业向我们提出了希望员工不能把文件带走,我们可以在权限上禁止文件下载,但是在工作过程中下载需求是无可避免的,比如项目计划书要抄送给总公司,需要把文件下载后再通过邮件抄送。
我们的建议是启动云盒子的云沙箱,员工可以在云端进行文件调取、在线预览、在线编辑、修改、分享等操作,就是不能下载到本地。
邮件抄送也是采用云链的方式,对方点击链接可直接看到文件,而且文件依旧要遵循原权限设置。
5、 多重日志审计,随时可查
云盒子企业云盘既有对单个文件(夹)进行【日志】记录,也有对公司所有文件统筹的【日志审计】。
文件日志:每个文件和文件夹都有自己的日志,选择文件(夹)右键选择【日志】即可查看,支持文件类型、操作行为、时间段的筛选,详细记录每个文件的操作、操作人和时间。
日志审计:是放置在管理中心,由管理员进行统一管理,日志审计还划分了登录日志、操作日志、管理日志等等。
所有用户的操作记录都会生成日志,详细显示项目、文件名、操作人、操作时间、操作内容等,全程监督、跟踪、记录所有员工的全部操作,日志定期归档,实时回溯泄密全过程。
其实不限于设计图纸保护,云盒子考虑的是对所有企业数据进行一个合理、可控的安全防护,以上5种安全策略,从点到面,层层递进,全方位防御数据泄露,保护企业核心竞争力。