23年6月,Verizon发布了第16份年度数据泄露调查报告——《2023年度数据泄露调查报告》。报告显示74%的泄露事件是人为因素造成的,包括人为错误、滥用特权等。
“人”仍是数据安全的重要因素。企业人员多、文件多,文件使用场景复杂,不管是有意还是无意,因特权滥用导致的数据泄露很常见。
特权滥用指用员工的合法访问权限来窃取数据的模式,例如这些企业常见的文件泄露场景:
员工离职前批量复制、分享电脑内的工作文件资料带走;
员工访问重要文件时截屏、录屏、拍照留存;
员工打印重要文件带出;
员工用公共设备登录账号访问数据后没有删除痕迹;
员工设备遗失,系统账号可能被登陆……
这些特权滥用导致的泄露,暴露了企业的技术问题和管理规范缺失。
部署数字化数据管理软件是提升安全技术的理想方式,且企业数字化转型的一个重要环节就是保障企业数据安全。
够快云库是企业数字化转型服务商,为企业提供非结构化数据管理,帮助企业数字化转型,保障数据安全,够快云库这样做:
统一管控企业非结构化数据,保障数据完整性;多人多面的权限体系,根据成员岗位赋予相应权限,管控访问、操作权限,搭配文件水印、审批流程、安全日志等策略,全方位保障数据。
多人多面的权限体系
企业数据安全策略,首先是预防,主要从人、数据两个维度入手。
对人:基于成员岗位职责划分角色,不同角色对应不同文件操作权限,以此赋予不同级别、岗位成员对文件的访问、操作权限。
离职文件交接场景,够快云库通过离职文件交接功能确保文件交接的完整性,简化离职交接功能。
对文件:梳理企业文件重要程度,根据文件重要性设置文件权限,开启自动审批流程、文件水印,从文件流转源头上严格、科学管控。
过程风险监测
特权滥用多利用合规访问权限展开,很难被及时发觉,如员工离职前分批次下载、分享文件。因此,权限内的文件操作行为也要实时监测,及时发现异常行为。
危险行为预警功能实时监测、预警风险,对短时间内批量下载、删除、分享、修改等风险行为发起预警,提醒管理员及时排查风险。
由企业自定义设置危险行为参数开启预警功能,使用中操作行为触发预设上限,系统自动发起预警消息。
事后追责定位
数据安全事件后启动追责程序,定位事故责任人,还能促进企业数据安全状态持续和改善。
够快云库的安全日志全程记录操作痕迹,对员工文件操作有一定规范、监督作用。并辅助对各种违规行为评估、定位、复盘,为整体数据安全提供支撑。
企业文件安全是企业数据安全的重要部分,够快云库文件管理系统,技术策略覆盖多种使用场景,为企业提供系统化的安全保护体系,实现企业整体文件安全可控。
374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
