近日,某知名游戏公司疑似2个多G的数据被离职员工泄漏,包括测试服务器地址、资源文件、配置文件、SQL等,而这也不是该公司数据第一次被泄漏了。数据泄漏,反映了企业管理上的安全隐患,数据安全没有得到足够重视,内部管控和行为监测上存在不足,离职后的数据交接管理没有落实。
企业数据的80%都是非结构化数据,所以非结构化数据安全是企业数据安全的重要部分。而非结构化数据信息包括企业所有格式的办公文档、文本、图片, HTML、各类报表、图像、音视频信息等等,因此文件安全管理是企业数据安全的关键。
为企业提供文件管理服务时,始终以企业文件安全为准绳,并付诸实践。在企业文件安全管理上,通过全方位多体系的安全策略为企业提供:
01文件权限管控,多人多面
细颗粒度的文件权限,管控文件使用规范。不同部门、级别的员工对文件有不同的操作权限,从员工、文件两个维度出发,通过赋予库成员不同角色来对应该库的不同操作权限,也能直接设置重要文件的权限。两个维度结合,可实现细化的文件权限,管控多人、多文件的基本使用安全。
02危险行为预警
通过监测文件操作行为,为企业预警。
管理员设置危险行为规则:某时段内容某种文件操作达到多少次即属于危险行为。员工在文件使用过程中,操作符合设定的危险行为后自动触发预警,发送消息给预警接收者,及时排查、确认危险行为。
危险行为预警就像一道隐形安全壁垒,员工在文件使用过程中,不管是有意识还是无意识触碰、跨越壁垒,都会亮起安全红灯,帮助安全管理者及时中止危险行为,维护企业数据安全。
03合规外发
外发审批后才能外发文件,文件泄漏再添关卡。通过外发审批,保障文件外发合规。没有文件外发权限的成员要外发文件,需要先发起审批流程,通过申请后才能外发。这道文件外发“安检口”,有效拦截禁止外发的重要文件。
04离职文件交接
离职员工泄漏重要文件已经屡见不鲜,够快云库通过离职文件一键交接功能,将员工文件系统内的所有文件接管过来,后期的文件归属由管理员决定。
05安全日志
还有文件、管理双安全日志,全程记录所有成员的所有文件操作记录、管理员的管理操作,所有日志记录不可删除。企业可以随时查看、导出日志以备审计、追责。
员工工作期间产生的文件隶属于企业数字资产,员工违规下载、外发、带走都让企业数据面临泄漏风险。够快云库通过在职时的文件权限管控,外发管控、操作监测、操作留痕等策略实现内部行为监测、管控,员工离职后也能一键交接文件,降低安全隐患,实现事前、事中、事后风险管控闭环。
安全也是企业成本的一部分,事后投入远比事前投入更高额!
1003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
