- 场景描述:
出差人员需要携带代码、重要图纸、重要文件到客户或者代理商处调试,在此过程中如果不加以防护可能造成泄密事件的发生。
出差人员在离开公司办公环境时,可能会面临更多的信息安全挑战。由于不在公司内部网络的监控范围内,他们更容易受到外部网络的威胁,增加了泄露公司机密的风险。
出差人员泄露公司机密的原因
- 外部环境的不可控因素:出差人员可能在酒店、机场等公共场所工作,这些地方的安全措施不如公司内部严密,容易被黑客攻击或监听。
- 员工安全意识不足:部分员工可能缺乏必要的信息安全意识,比如在不安全的公共WiFi环境下处理敏感信息,或在不加密的设备上存储和传输机密文件。
- 技术和设备的局限性:出差人员可能依赖便携设备如笔记本电脑和移动硬盘,而这些设备的安全性能可能低于公司内部的服务器,增加了信息泄露的风险。
技术和设备的局限性:出差人员可能依赖便携设备如笔记本电脑和移动硬盘,而这些设备的安全性能可能低于公司内部的服务器,增加了信息泄露的风险。
- 需求分析:
在不影响项目正常的使用情况下阻断文件传播途径,或者传播出去的文件是加密的。
- 安秉方案:
- 如果员工使用自己的设备:加密重要文件,从源头杜绝泄密的发生,配置离线策略,当超过规定时间后加解密失效,即使设备丢失也不能正常代开重要文件,如果出差人员未完成任务,可向管理员申请临时策略包,导入后可以延长加解密使用时间。
- 如果员工使用其他的设备:文件加密后带一个解密Ukey,插上后可以解密,不插Ukey停止解密,调试完成后拔出,即使文件在客户/代理商处也是打不开的。